x

Blog

لغو اعتبار گواهی‌های دو شرکت‌ چینی توسط گوگل کروم

خلاصه: گوگل نیز همراه با موزیلا و اپل، گواهی‌های صادر شده توسط دو مرجع صدورگواهی‌نامه دیجیتال چینی WoSign  وStartCom  را به دلیل نقض قوانین و تخلفات متعدد لغو خواهد نمود. از این پس گواهی‌های صادر شده توسط این دو شرکت معتبر نبوده و سایت‌‌هایی که از این گواهی‌ها استفاده می‌کنند به عنوان امن شناخته نخواهند شد.

 

اخیرا گوگل به صاحبان وب سایت‌ها اعلام کرد که گواهی‌های دیجیتال صادر شده توسط مرجع چینی WoSign   و زیرمجموعه آن به نام StartCom را از اعتبار خارج خواهد کرد. این غول تکونولوژیWoSign را از اعتبار خارج خواهد کرد و این کار را با کروم 61 آغاز خواهد کرد.

در سپتامبر 2016 موزیلا اعلام کرد که قصد دارد به دلیل پاره‌ای از نقض قوانین، شامل به عقب برگرداندن تاریخ گواهی نامه هایSHA1، به منظور مخدوش کردن اعتبار گواهی نامه های پذیرفته شده، مرجع صدور گواهی نامه دیجیتال WoSign را تحریم نماید.

بر طبق گزارش منتشر شده توسط موزیلا، WoSign در گزارش کردن مالکیت  StartCom ناموفق بوده و نیز به صدور اشتباه گواهی نامه های دیجیتال در GitHub ، که منجر به امضاشدن امن دامنه های دلخواه بدون هیچگونه اقدامات اعتبارسنجی می‌شد، متهم شده است.

موزیلا ، اپل و گوگل تصمیم نهایی را برای لغو اعتبار گواهی نامه‌های WoSign و StartCom به دلیل چندین رویداد و مشکلات بوجود آمده از ژانویه 2015  اتخاذ کردند.

در ژانویه 2017 گوگل کروم نسخه 56 را منتشر کرد که گواهی های صادره پس ار 21 اکتبر 2016 توسط  WoSign و StartCom را  نمی‌پذیرفت.

در ابتدا گوگل پذیرش گواهی را تنها به تعداد محدودی از نام‌های میزبان محبوب بر اساس لیست یک میلیون سایت برتر Alexa ، به منظور اجتناب از مشکلات برای صاحبین وب سایت‌ها ، محدود کرد.

با انتشار کروم 61 دیگر گواهی‌های صادر شده توسط مرجع چینی، حتی برای یک میلیون سایت برتر Alexa نیز دارای اعتبار نخواهند بود.

یکی از اعضای تیم امنیتی گوگل می‌گوید: همانونه که قبلا اعلام شده بود فرایند لغو گواهی‌نامه‌های صادره توسط این دو شرکت را به دلیل تعدادی از رخدادهای پیش آمده که استانداردهای بالای گواهی‌نامه‌های دیجیتال را برآورده نمی‌کنند، آغاز شده است.

او ادامه داد: روند تحریم (ممنوعیت) را در کروم 56 با تنها پذیرش اعتبار گواهی‌نامه‌های صادرشده قبل از 21 اکتبر 2016 اغاز کردیم و نهایتا  به یک لیست سفید از نام‌های میزبان براساس یک میلیون نام دامنه برتر Alexa محدود کردیم و اندازه این لیست سفید را در طی انتشار چندین نسخه کروم کاهش دادیم.

کروم 61 به صورت آزمایشی در اواخر جولای و به صورت رسمی در اواسط سپتامبر عرضه خواهد شد. با آغاز کار کروم 61، این لیست سفید حذف خواهد شد که منجر به لغو اعتبار گواهی‌نامه‌های ریشه WoSign  و StartCom موجود و تمام گواهی‌نامه‌های صادره توسط آن‌ها خواهد شد.

گوگل مشخص نکرده که این تحریم علیه WoSign و StartCom موقتی است یا دائمی؛ اما اپل و موزیلا اقدام دیگری را در پیش گرفته‌ و هر دو این دو صادر کننده گواهی را برای حداقل یکسال تحریم نموده‌اند.

این مراجع چینی صدور گواهی  نامه دیجیتال به امید جلب اعتماد دوباره مرورگرهای وب به صورت جدی دست به کار شده و با تغییر مدیریت خود، جدایی کامل WoSign را از StartCom اعلام کرده‌اند.

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی