Chrome и УЦ Entrust
Google убирает из Chrome доверие оконечным сертификатам, выпущенным Entrust/AffirmTrust, начиная с 1 ноября 2024 года.
Интересно, что, как написано, реализуется это всё по SCT-меткам в сертификатах: то есть, не важно, какие ещё параметры указаны в самом сертификате, учитываются только метки времени в SCT, выданных логами Certificate Transparency (такие метки от доверенных логов должны входить в состав сертификата, иначе он тоже будет считаться недоверенным). Очередная иллюстрация того, насколько процесс валидации серверного сертификата в браузере может отличаться от “обычной реализации”.
Адрес записки: https://dxdt.ru/2024/06/29/13287/
Похожие записки:
- Техническое: имена в TLS и Nginx
- Утечка DNS-запросов в ExpressVPN
- Нормализация символов Unicode и доменные имена
- Домены верхнего уровня, реестры и администраторы
- Теги ключей DNSSEC: продолжение
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Сетевая геолокация передатчиков
- Атака GhostWrite на аппаратуре RISC-V
- Рассылка SMS и распределённые сети под управлением Telegram
- Секретные ключи в трафике и симметричные шифры
Написать комментарий