Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

К вопросу о доверии корневым УЦ

2015-03-25 10:19:43 (читать в оригинале)

http://www.opennet.ru/opennews/art.shtml?num=41902

Компания Google сообщила о выявлении в сети обманного TLS-сертификата, используемого в прокси-сервере для установки не вызывающих подозрений защищённых соединений с любыми серверами в сети. В том числе создание поддельных TLS-соединений зафиксировано для некоторых доменов Google.

В ходе разбирательства выяснилось, что китайский удостоверяющий центр CNNIC (China Internet Network Information Center) передал холдингу MCS промежуточный (вторичный) корневой сертификат, на условии его использования только для доменов, зарегистрированных данной компанией.

Вообще-то если оно предназначено только для доменов, зарегистрированных данной компанией, туда Name Constraints прописывать надо. Но похоже CNNIC этого не сделал.

Или нынешние браузеры на написанное большими буквами слово MUST в rfc5280 забивают и name constraints не проверяют?

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1068705.html. Please comment there using OpenID. Now there are comments