اپل گواهی‌های WoSign را لغو می‌کند

۶اپل قصد دارد به زودی پروانه‌های صادره از سوی WoSign را باطل کند، زیرا معتقد است که گواهی‌های Free SSL Certificate G۲ ویژه‌ی مک که متعلق به این مرجع۱ چینی صدور پروانه می‌باشند از اعتبار ساقط هستند.
تصمیم اپل چند روز بعد از آن اتخاذ شد که موزیلا این مرجع چینی را به تغییر تاریخ پروانه‌های SHA-۱ متهم کرد، در واقع WoSign قصد داشت با این کار محدودیت‌هایی که باعث بی‌اعتمادی به آن می‌شد را دور بزند.
تیم صدور مجوز موزیلا هفته‌ی پیش اعلام کرد که در پی این کشف و چندین مسأله‌ی تأسف‌بار دیگر، در نظر دارد که WoSign و شرکت تابعه‌ی آن یعنی StartCom را برای مدت یک‌سال مسدود نماید.
به دنبال تصمیم اپل برای افشای مسدودسازی یک مجوز خاص WoSign، ممکن است فایرفاکس در مواجهه با این مرجع صدور سخت‌گیرانه‌تر رفتار کند.
هنوز مشخص نیست که آیا سایر دست‌اندرکاران صاحب‌نام مجوز ریشه اعم از مایکروسافت و گوگل، با این قضیه مانند اپل رفتار می‌کنند یا خیر. اپل در توصیه‌نامه‌ی خود گفت که در به‌روزرسانی امنیتی آتی اعتماد خود را از این مرجع صدور مجوز صلب خواهد کرد.
اپل می‌گوید که WoSign «چندین شکست پشت سر هم» را در فرآیند صدور گواهی برای Free SSL Certificate G۲ تجربه کرده است.
اپل خاطرنشان کرد که به دارندگان گواهی‌نامه‌ی WoSign فعلی این شانس را داده تا به یک ریشه یا روت قابل اعتماد کوچ کنند، این فرصت تا ۹ سپتامبر و تهیه‌ی گزارش از کارگزارها ادامه داشت.
اپل گفت که به تحقیقات خود ادامه می‌دهد و اقدام‌های لازم را در خصوص اعتمادسازی برای WoSign/StartCom انجام خواهد داد. موزیلا بر این باور است که WoSign علاوه بر تغییر تاریخ گواهی‌ها، برخی پروانه‌ها را به اشتباه صادر کرده است، به نحوی که به نام دامنه‌های دلخواه اجازه داده تا بدون نیاز به اعتبارسنجی در گواهی‌ها لحاظ شوند، همچنین ماه گذشته در اختیار گرفتن StartCom را در گزارش‌های خود ذکر نکرده است. WoSign گواهی SSL رایگان مورد بحث را مسدود کرد.
یکی از مهندسان نرم‌افزاری موزیلا در خلال پستی گفت که مقامات هر دو شرکت StartCom و Qihoo ۳۶۰ روز سه‌شنبه در لندن با یک‌دیگر دیدار خواهند کرد تا در مورد این وضعیت با هم به توافق برسند. بد نیست بدانید که Qihoo ۳۶۰ نیز یک شرکت امنیتی چینی است.
برای جلوگیری از به وجود آمدن اختلال برای دارندگان گواهی‌نامه‌های WoSign، و دادن اجازه به آن‌ها برای انتقال به روت‌های قابل اعتماد، محصولات اپل به پروانه‌های صادرشده توسط این مرجع صدور گواهی اعتماد خواهند کرد. یعنی تا زمانی که این مجوزها به پایان نرسند به آن‌ها اعتماد می‌شود، پس از آن دیگر لغو خواهند شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.