|
|
證書策略違規(guī)強(qiáng)制格式化StartCom和WoSign,灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件![]()
則這兩個CA將被分離和他們的CEO將被取代
StartCom和WoSign的的高層管理人員將被取代���,這兩個證書頒發(fā)機(jī)構(gòu)將進(jìn)行審核后���,瀏覽器廠商發(fā)現(xiàn)���,他們錯誤地發(fā)出許多數(shù)字證書���,違反行業(yè)規(guī)則���。
由Mozilla發(fā)起的調(diào)查導(dǎo)致13實(shí)例的發(fā)現(xiàn)���,其中總部位于中國的WoSign的及其附屬StartCom發(fā)行了各類問題的證書���。證據(jù)還發(fā)現(xiàn)兩臺CAS違反行業(yè)規(guī)則發(fā)出了與SHA-1算法的簽名證書1月1日之后���,故意追溯他們避免被抓���。
其結(jié)果是���,Mozilla表示���,它已經(jīng)在WoSign的和StartCom的正確開展了CA的功能的能力失去信心���,并宣布將停止從兩家公司的信任新的證書���。蘋果公司紛紛效仿���,上周公布了自己的禁令對未來WoSign的和StartCom證書���。
WoSign的為所有的發(fā)現(xiàn)的問題的解釋進(jìn)行了詳細(xì)回應(yīng)周五承認(rèn)���,他們已向64追溯證書���,42故意。這將花費(fèi)WoSign的CEO���,理查德王���,他的工作。
“WoSign的承認(rèn),它使發(fā)行64追溯證書的嚴(yán)重的錯誤���。這是WoSign的CEO的職責(zé)是根據(jù)CA標(biāo)準(zhǔn)(包括無回溯)���,并有一個不這樣做���,保持技術(shù)和業(yè)務(wù)真實(shí)性���,”WoSign的在說其響應(yīng)���。 “WoSign的是由客戶要求SHA-1和WoSign的犯了一個錯誤���,批準(zhǔn)追溯證書���。聯(lián)系在2016年中旬���,StartCom被TYRO了SHA-1證書接觸和理查德·王批準(zhǔn)發(fā)行���,這是一個錯誤���!
該公司表示,回溯證書作出決定���,以幫助中國的客戶拼命誰再也無法獲得SHA-1證書���,并有配套的數(shù)百萬臺計(jì)算機(jī)中仍然使用Windows XP Service Pack 2中國的麻煩。
中國互聯(lián)網(wǎng)安全公司奇虎360,它擁有WoSign的并含蓄的StartCom的多數(shù)股權(quán)���,已加強(qiáng)并決定將兩個CA分開���。
“360的企業(yè)發(fā)展團(tuán)隊(duì)已通知執(zhí)行過程中法律上獨(dú)立的WoSign的和Startcom���,并開始執(zhí)行人員重新分配,”該公司表示���。 “StartCom的董事長將是小生譚(奇虎360的首席安全官)���。StartCom的CEO將是伊尼戈Barreira(原StartCom歐洲GM)。理查德王將解除職務(wù)為WoSign的首席執(zhí)行官的������!
奇虎360指出���,StartCom一直經(jīng)營多年,其通過WoSign的被收購后���,唯一的錯誤是發(fā)行與王的Approval 2追溯證書的CA兼容���。
正因?yàn)槿绱耍摴鞠M鸖tartCom被完全分離���,并直接向奇虎���。它還希望瀏覽器廠商單獨(dú)考慮對這一事件的影響為WoSign的和StartCom���。后者正在準(zhǔn)備自己的反應(yīng)去進(jìn)計(jì)劃���。
StartCom始建于1999年在以色列���,并一直提供免費(fèi)的數(shù)字證書的CA首���。公司的大部分客戶都來自中國以外���,不像WoSign的公司���。對未來StartCom證書禁令將迫使許多組織在歐洲,北美和其他地區(qū)尋找新的證書提供商���,當(dāng)他們現(xiàn)有的證書過期���。
|
|
加載中...
發(fā)表于 2016-10-11 00:10:44
收藏