Chrome и УЦ Entrust
Google убирает из Chrome доверие оконечным сертификатам, выпущенным Entrust/AffirmTrust, начиная с 1 ноября 2024 года.
Интересно, что, как написано, реализуется это всё по SCT-меткам в сертификатах: то есть, не важно, какие ещё параметры указаны в самом сертификате, учитываются только метки времени в SCT, выданных логами Certificate Transparency (такие метки от доверенных логов должны входить в состав сертификата, иначе он тоже будет считаться недоверенным). Очередная иллюстрация того, насколько процесс валидации серверного сертификата в браузере может отличаться от “обычной реализации”.
Адрес записки: https://dxdt.ru/2024/06/29/13287/
Похожие записки:
- Неравенство треугольника в Интернете и anycast
- Многобайтовые постквантовые ключи и TLS
- Электромобили с генераторами
- Twitter за стеной регистрации
- Кибератаки, самоуправляемые автомобили и бот в смартфоне
- TOR и анализ трафика в новостях
- LLM и "решения" задач
- Описание DoS-атаки с HTTP/2 от Cloudflare
- TLS в виртуальных машинах и извлечение ключей хостингом
- Новые атаки на SHA-256 (SHA-2): технические пояснения
- Появилась поддержка DMARC/SPF на сервисе audit.statdom.ru
Написать комментарий