Google spune că browserul său Chrome va înceta să aibă încredere în certificate de la două autorități de certificare, după ce „modelele privind comportamentul care se ocupă în ultimul an” a diminuat încrederea în fiabilitatea lor.
Cele două organizații, Chunghwa Telecom și Netlock, cu sediul în Taiwan, se numără printre sutele de autorități de certificare de încredere de Chrome și majoritatea altor browsere pentru a oferi certificate digitale care criptează traficul și certifică autenticitatea site-urilor. Cu capacitatea de a menta acreditări criptografice care determină barele de adrese să afișeze un lacăt, asigurând încrederea unui site, aceste autorități de certificare au un control semnificativ asupra securității web.
Risc inerent
„În ultimele câteva luni și ani, am observat un model de eșecuri de conformitate, angajamente de îmbunătățire nesatisfăcute și absența progreselor tangibile și măsurabile ca răspuns la rapoartele de incidente dezvăluite public”, membrii echipei de securitate Chrome Chrome Security Team a scris marți. „Atunci când acești factori sunt considerați în totalitate și luați în considerare împotriva riscului inerent pe care fiecare CA îl prezintă pe internet, încrederea publică continuă nu mai este justificată.”
Comentarii recente