Certifikační autority jsou zásadní součást certifikátů používaných pro ověřování identit a bezpečnou komunikaci na internetu. Není to přitom tak dávno, co českému PostSignum hrozilo zmizení z přehledu autorit, které jsou ve Windows (viz Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum).
Tehdejší problém se sice podařilo vyřešit, ale PostSignum je stále certifikační autoritou s otazníky. Nenajdete ji prakticky nikde, na Androidu ani iOSu, ale nakonec ani v řadě distribucí Linuxu.
Google teď v Certificate Transparency for Untrusted CAs přichází s novou iniciativou: bude nabízet přehled certifikačních autorit, kterým už nevěří. Jde tak trochu o reakci i na dosti zásadní problémy s certifikační autoritou Symantecu z minulého roku. Viz například Symantec vydal falešný certifikát pro Google.com i www.google.com.
Nový log k nalezení přes https://ct.googleapis.com/submariner, a pokud hledáte podrobnosti, tak viz RFC6962 – Certificate Transparency.
ČLÁNKY DO MAILU