Chrome-ი ორ სერტიფიკატის გამცემ ცენტრს ნდობას უცხადებს

Google-მა გამოაცხადა, რომ 31 ივლისიდან Chrome-ი აღარ ენდობა ტაივანური Chunghwa Telecom-ისა და უნგრული Netlock-ის მიერ გაცემულ სერტიფიკატებს. მიზეზი კომპანიების მიერ უსაფრთხოების წესების მრავალგზის დარღვევაა.
 ივლ 28, 2025  0  19
 საკითხავ სიაში დამატება
Chrome-ი ორ სერტიფიკატის გამცემ ცენტრს ნდობას უცხადებს

Chunghwa Telecom-ისა და Netlock-ის მომხმარებლებს ახალი სერტიფიკატებისთვის სხვა პროვაიდერის მოძებნა მოუწევთ.

საუკეთესო ტექნოლოგიური კომპანიები გეძებენ!
ეწვიე ITJobs.ge-ს
საუკეთესო ტექნოლოგიური კომპანიები გეძებენ!
ეწვიე ITJobs.ge-ს

Google-ი აცხადებს, რომ მისი Chrome ბრაუზერი ორ სერტიფიკატის გამცემ ცენტრს (Certificate Authority - CA) ნდობას უცხადებს, მას შემდეგ, რაც „ბოლო ერთი წლის განმავლობაში გამოვლენილმა შემაშფოთებელი ქცევების პატერნმა“ მათი საიმედოობა ეჭვქვეშ დააყენა.

ეს ორი ორგანიზაცია — ტაივანური Chunghwa Telecom-ი და ბუდაპეშტში დაფუძნებული Netlock-ი — იმ ათობით სერტიფიკატის გამცემ ცენტრს შორისაა, რომლებსაც Chrome-ი და სხვა ბრაუზერების უმეტესობა ენდობა ციფრული სერტიფიკატების გასაცემად. ეს სერტიფიკატები ტრაფიკის დაშიფვრასა და საიტების ავთენტურობის დადასტურებას უზრუნველყოფს. იმის გამო, რომ მათ შეუძლიათ, გასცენ კრიპტოგრაფიული მონაცემები, რომლებიც მისამართების ზოლში ბოქლომის ნიშანს აჩენს, სერტიფიკატის გამცემი ცენტრები ვების უსაფრთხოებაზე მნიშვნელოვან კონტროლს ფლობენ.

„ბოლო რამდენიმე თვისა და წლის განმავლობაში ჩვენ ვაკვირდებოდით შესაბამისობის დარღვევების, შეუსრულებელი ვალდებულებებისა და ხელშესახები, გაზომვადი პროგრესის არარსებობის პატერნს,“ — დაწერეს Chrome-ის უსაფრთხოების გუნდის წევრებმა გასულ სამშაბათს. „როდესაც ამ ფაქტორებს ერთობლიობაში განვიხილავთ... მუდმივი საჯარო ნდობა აღარ არის გამართლებული.“

Google-ს კონკრეტული ინციდენტები არ დაუსახელებია. თუმცა, მკვლევარმა რაიან ჰერსტმა, რომელსაც სერტიფიკატის გამცემ ცენტრებთან მუშაობის ოცწლიანი გამოცდილება აქვს, წარსულში მომხდარი დარღვევები დაასახელა:

  • Netlock-მა ვერ შეძლო, ერთი წლის განმავლობაში შუალედური CA სერტიფიკატი საერთო CA მონაცემთა ბაზაში შეეტანა.

  • Netlock-მა ვერ გააუქმა არასწორად გაცემული სერტიფიკატი.

  • Chunghwa Telecom-მა დააგვიანა არასწორად გაცემული სერტიფიკატის გაუქმება.

  • Chunghwa Telecom-მა არასწორად გასცა 247 სერტიფიკატი არასწორი სუბიექტის დომენური სახელის სტრუქტურით.

Chrome-ი Chunghwa Telecom-ისა და Netlock-ის მიერ გაცემულ ყველა სერტიფიკატს 31 ივლისის შემდეგ აღარ ენდობა. ამ თარიღის შემდეგ გაცემული სერტიფიკატები, სტანდარტულად, Chrome-ში შეცდომის გვერდს გამოაჩენს. ეს დაგვიანება მიზნად ისახავს, რომ ამ ორგანიზაციების მომხმარებლებს დრო მისცეს, ახალი სერტიფიკატის გამცემი ცენტრები იპოვონ.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.

თეგები

გაზიარება

როგორია თქვენი რეაქცია?

მოწონება მოწონება 0
არ მომწონს არ მომწონს 0
სიყვარული სიყვარული 0
სასაცილო სასაცილო 0
გაბრაზებული გაბრაზებული 0
მოწყენილი მოწყენილი 0
ვაუ ვაუ 0