Αγαπητοί μας πελάτες...

Εδώ και καιρό  κυκλοφόρησε ότι θα μπλοκαριστεί η StartCom CA & WoSign CA μεγάλος πάροχος πιστοποιητικών ασφαλείας CA, (όπως μας εξηγείται στο Blog Ηλεκτρονική Ασφάλεια η Google  & στο blog.mozilla.org/security/) 
και σύντομα και η Apple δεν θα θεωρεί αξιόπιστα τα πιστοποιητικά ρίζας της StartComCA στο MacOS ή στα προιόντα υποστήριξης της καθώς και στο iOS,  φυσικά ακολουθούν Firefox, Google Android κλπ.

Από την Apple:

"Η υπηρεσία έκδοσης πιστοποιητικών WoSign υπέπεσε σε πολλαπλές αποτυχίες ελέγχου στις διεργασίες έκδοσης πιστοποιητικών της για την ενδιάμεση υπηρεσία έκδοσης WoSign CA Free SSL Certificate G2. Παρόλο που δεν υπάρχει ρίζα WoSign στη λίστα αξιόπιστων ριζών της Apple, αυτή η ενδιάμεση υπηρεσία έκδοσης πιστοποιητικών χρησιμοποιούσε σχέσεις πιστοποιητικών πολλαπλών υπογραφών με τις StartCom και Comodo για να αποκτήσει σχέση αξιοπιστίας με τα προϊόντα Apple.

Δεδομένων των ευρημάτων, προχωρήσαμε σε ενέργειες για την προστασία των χρηστών σε μια ενημέρωση ασφάλειας. Τα προϊόντα της Apple δεν θεωρούν πλέον αξιόπιστη την ενδιάμεση υπηρεσία έκδοσης πιστοποιητικών WoSign CA Free SSL Certificate G2.
.....
Ύστερα από περαιτέρω διερεύνηση, διαπιστώσαμε ότι εκτός των πολλαπλών αποτυχιών ελέγχου στις διεργασίες της υπηρεσίας έκδοσης πιστοποιητικών (CA) WoSign, η WoSign δεν γνωστοποίησε την απόκτηση της StartCom.

Εργαζόμαστε περαιτέρω για την προστασία των χρηστών σε προσεχή ενημέρωση ασφαλείας. Τα προϊόντα Apple θα αποκλείουν πιστοποιητικά από τις υπηρεσίες έκδοσης πιστοποιητικών ρίζας WoSign και StartCom, αν η ημερομηνία "Not Before" είναι η 1η Δεκεμβρίου 2016 00:00:00 GMT/UTC ή μεταγενέστερη."



Στην πραγματικότητα  δεν θα να ανακληθεί το CA σας απλά δεν θα θεωρείται αξιόπιστη η StartCom CA και η  WoSign CA οπότε δεν υπάρχει τρόπος να γνωρίζουμε ακριβώς τη κατάσταση του OCSP ή CRL

Στη ανάκληση των πιστοποιητικών της StartCom &  WoSign CA προέβησαν, σύμφωνα με την Mozilla, τη Google και την Apple, γιατί παραβίασε αρκετούς κανόνες.

Φυσικά η StartCom είναι ένα από τα κορυφαία κέντρα CA πιστοποιητικών , εκατομμύρια ιστοσελίδες πιθανόν να  σταματήσουν να εμφανίζονται στους πλοηγούς των παραπάνω.

Η απόφαση αυτή θα ιχύει και για νέα CA πιστοποιητικά που θα εκδοθούν, από την StartCom CA ξεκινώντας με τη νέα έκδοση του προγράμματος περιήγησης τους.

Αυτό ανακοινώθηκε όπως πριν από δύο μήνες, έτσι ώστε οι διαχειριστές web είχαν το χρόνο για δημιουργία νέου πιστοποιητικού από  άλλη CA αρχή.

Σύμφωνα με συζήτηση στο Forum της StartSSL  τοπρόβλημα για να λυθεί θα περάσουν 2-3 μήνες, κάτι που μάλλον θα πάρει περισσότερο μιας και την ώρα που γράφονται αυτές οι γραμμές το πρόβλημα δεν έχει λυθεί.
Περιμένουμε....

Περισσότερα εδώ(Google Αγγλικά)εδώ(Firefox Αγγλικά) , εδώ(Apple Ελληνικά) και εδώ(StarSSL Forum-Αγγλικά)

Θα είμαστε κοντά σας για να σας ενημερώνουμε συνεχώς.



Tuesday, January 31, 2017

« Πίσω

Powered by WHMCompleteSolution