مایکروسافت گواهی‌نامه‌های صادر شده توسط ووساین و اِستارت‌کام را ممنوع کرد

ویندوز به گواهی‌نامه‌های جدید صادر شده توسط ووساین1 و اِستارت‌کام2 پس از سپتامبر 2017 میلادی اعتماد نخواهد کرد. مایکروسافت در نهایت تصمیم خود در مورد اعتبار گواهی‌نامه‌های چینی ووساین(CA) و شرکت وابسته به آن، اِستارت‌کام را اعلام کرد. این شرکت به مشتریان اطلاع داده است که به‌زودی در محصولات خود به گواهی‌نامه‌های جدید صادر شده توسط این CA اعتماد نخواهد کرد.

 

از ژانویه‌ی 2015 میلادی، پس از یک سری حوادث و مشکلاتی که توجه جامعه‌ی مرورگر وب را به خود جلب کرده است، موزیلا، اپل و گوگل به لغو اعتماد در گواهی‌نامه‌های ووساین و اِستارت‌کام تصمیم گرفته‌اند. فهرست مشکلات شامل: گواهی‌نامه‌های تاریخ گذشته برای دور زدن محدودیت‌ها، صدور گواهی‌نامه بدون مجوز و گمراه کردن فروشندگان مرورگر در مورد مالکیت اِستارت‌کام توسط ووساین و ارتباط آن‌ها است.

 

در حال حاضر مایکروسافت تصمیم خود را در مورد گواهی‌نامه‌های ووساین و اِستارت‌کام اعلام کرده است. ویندوز به گواهی‌نامه‌های صادر شده قبل از 26 سپتامبر 2017 میلادی تا زمانی‌که منقضی می‌شوند، اعتبار خواهد داد. با این حال، پس از سپتامبر 2017 میلادی گواهی‌نامه‌های جدید صادر شده توسط این شرکت‌ها دیگر کار نخواهند کرد.

 

این شرکت روز سه‌شنبه گفت: «مایکروسافت به این نتیجه رسیده است که گواهی‌نامه‌های چینی صادر توسط ووساین و اِستارت‌کام(CA)  قادر به حفظ استانداردهای مورد نیاز برای برنامه‌ی اساسی مورد اعتماد ما نیستند. اقدامات امنیتی غیرقابل قبولی که مشاهده شده‌اند، عبارتند از: گواهی‌نامه‌های تاریخ گذشته‌ی SHA-1، صدور نادرست گواهی‌نامه‌ها، باطل کردن گواهی‌نامه‌ی تصادفی، شماره سریال‌های تکراری برای گواهی‌نامه‌ها و چندین مورد نقض مقررات پایه‌ی انجمن (CAB (BR.»

 

گوگل همچنین قصد دارد در ماه آینده اقدامات شدیدی علیه دو CA انجام دهد. این غول تکنولوژی با استفاده از گواهی‌نامه‌های ووساین و اِستارت‌کام، یک فهرست سفید برای برخی از وب‌گاه‌های برتر الکسا ایجاد کرده است، اما فهرست سفید با استفاده از کروم 61 آغاز خواهد شد که در اواسط سپتامبر منتشر می‌شود.

 

ووساین و اِستارت‌کام تنها CAهایی نیستند که به‌دلیل صدور گواهی‌نامه‌های نادرست با فروشندگان مرورگر وب دچار مشکل شده‌اند. اخیراً پس از اعلام گوگل مبنی بر اینکه که تمام گواهی‌نامه‌های صادر شده توسط سیمانتک باید تا اکتبر 2018 میلادی جایگزین شوند، این شرکت تصمیم خود را برای فروش کسب‌وکار گواهی‌نامه‌ی خود به دیجی‌سِرت به مبلغ 950 میلیون دلار اعلام کرده است و گواهی‌نامه‌های جدید باید از طریق زیرساخت‌های وابسته به CA صادر شوند.

 

  • 1. WoSign
  • 2. StartCom
0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید