1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Comodo нарушил правила выдачи SSL-сертификатов после вступления стандарта CAA Comodo нарушил правила выдачи SSL-сертификатов после вступления стандарта CAA

Тема в разделе "Интернет-банкинг, платежи и сертификаты", создана пользователем x-sis, 12.09.2017.

  1. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.595
    Симпатии:
    11.994
    Лучшие ответы:
    26
    Пол:
    Мужской
    Адрес:
    Россия
    На следующий день после того, как стандарт CAA (Certificate Authority Authorization) стал обязательным, было обнаружено, что компания Comodo нарушила правила и выдала SSL-сертификат, который не должна была выпускать.
    [​IMG]

    CAA позволяет владельцам веб-сайтов указывать, какие сертификационные центры (CA) могут выдавать сертификаты на доменное имя ресурса. Владельцы сайтов могут настроить правило CAA для своего домена, добавив текстовое поле в записи DNS, например:
    Код:
    comss.ru. CAA 0 issue " letsencrypt.org"
    Это небольшое правило сообщает любому центру сертификации, что только Let's Encrypt может выдавать SSL-сертификаты для домена Comss.ru.

    Крупнейшие и наиболее популярные центры сертификации Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста, что начиная с 8 сентября 2017 года в обязательном порядке строго следовать инструкциям, указанным в CAA-записях доменного имени или субдомена для которого запрашивается выпуск сертификата.

    Comodo выпустил SSL-сертификат, игнорирующий запись CAA

    Согласно правилам стандарта CAA, сертификационные центры, такие как Comodo, должны проверить поле CAA в DNS-записях сайта перед выдачей новых SSL-сертификатов.

    В понедельник немецкий исследователь по безопасности Ханно Бёк поделился с сообществом информационной безопасности, что ему удалось получить SSL-сертификат от Comodo (Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста) для собственного сайта, даже при том, что поле CAA в DNS-записях ограничивало выпуск SSL только центром сертификации Let's Encrypt.

    Бёк сообщил, что он получил сертификат в субботу, на следующий день после того, как проверка CAA стала обязательной (в пятницу 8 сентября). Наличие проблемы также подтверждается другими владельцами сайтов.

    Веб-сайт Comodo сообщает о поддержке стандартов CAA

    Согласно Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста официального сайта Comodo, компания может похвастаться тем, что она совместима с CAA.

    Представители Comodo не дали комментарии на запрос портала Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста, который опубликовал информацию о проблеме.

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
     
    ANDYBOND нравится это.

Поделиться этой страницей

Загрузка...