Odstranění z prohlížečů

Jako člena CAcert komunity Vás jistě zajímá stav vložení - přehled, ve kterých prohlížečích jsou kořenové certifikáty CAcert standardně uloženy.

Nejenže je obtížné dostat kořenové certifikáty CAcert do prohlížečů, ale dokonce i kořenové certifikáty některých certifikačních autorit (CA), které v prohlížečích byly, se ukázaly být nedůvěryhodné a jsou z nich nyní odstraněny.

2018

StartCom

Vzhledem k tomu, že tvůrci prohlížečů zhruba před rokem společnosti StartCom přestali důvěřovat, nejsou všechny certifikáty koncových entit nově vydané společností StartCom v prohlížečích ve výchozím nastavení důvěryhodné. I když StartCom se domnívá, že podmínky prohlížečů byly splněny, zdá se, že určité potíže ještě nastanou. Vzhledem k této situaci se majitelé společnosti StartCom rozhodli ukončit poskytování služeb společnosti jako certifikační autority a společnost StartCom přestala od 1. ledna 2018 vydávat nové certifikáty.

2017

Symantec

Dne 24. března 2017 ztratila společnost Google důvěru ve společnost Symantec. Uvedla, že miliony stávajících certifikátů Symantec se v následujících 12 měsících stanou v prohlížeči Google Chrome nedůvěryhodnými. Společnost Google uvedla, že Symantec nedodržel průmyslové standardy a nedokázal poskytnout audity prokazující potřebnou dokumentaci.

2015

CNNIC

CNNIC porušila své prohlášení o certifikační praxi a řádně nedohlížela na postupy svých podřízených certifikačních autorit. Prohlížeče autoritě CNNIC nedůvěřují.

WoSign

Společnost WoSign umožňovala pro ověřování kontroly domény používat neprivilegované porty TCP (1024 - 65535). Protože uživatelé, kteří nejsou správci, mají obvykle povoleno přijímat spojení na neprivilegovaných portech TCP, umožňovalo to uživatelům získat certifikáty pro domény, které nespravovali. Společnost WoSign také umožňovala, aby kontrola subdomény byla použita k prokázání kontroly nad základní doménou. Společnost WoSign zpočátku oznámila, že všechny certifikáty, které vydává, budou zaznamenávány do protokolů o transparentnosti certifikátů, ale nakonec jim všechny hlavní platformy kvůli jejich nekalým praktikám nedůvěřují.

2011

DigiNotar

Poté, co bylo nalezeno více než 500 falešných certifikátů DigiNotar, zareagovali hlavní výrobci webových prohlížečů tím, že 29. srpna 2011 nebo kolem tohoto data zařadili všechny certifikáty DigiNotar na černou listinu.

Digicert Sdn. Bhd

Certifikační autorita Digicert Sdn. Bhd se sídlem v Malajsii vydala certifikáty se slabými klíči a webové prohlížeče jí v listopadu 2011 odebraly důvěru.

CategoryFAQ