Construir um caso de negócio: desenvolvimento de aplicativos personalizados
Mozilla está prestes a revogar algumas fracas certs X.509 PKI, e alertou que os administradores do sistema ele vai afetar o navegador Firefox e eles precisam avaliar sua infra-estrutura.
Os quatro certificados de raiz afetados de Entrust e ValiCert está marcado para remoção, pois continham chaves fracas.
Um outro sete de CyberTrust, Thawte Consulting, VeriSign e Equifax vai se revogada em breve.
Mozilla CA lista mantenedor Kai Engert ( kaiengert ) disse as revogações decididas no início do ano que vem em efeito no próximo mês para Firefox versão 32.
"Se você é um administrador de sistemas para infra-estrutura usando certificados X.509 / PKI, por favor, verifique se sua infra-estrutura não depende do [afetados] certificados CA para ser confiável", disse Engert.
"Apesar de suas datas de validade indicam que eles ainda são válidos, eles serão removidos em atualizações de software futuras. Se depender deles, que são susceptíveis de ocorrer falhas.
"Uma vez que muitos outros pacotes de software de código aberto ou sistemas operacionais têm optado por usar a lista Mozilla CA como a base para a confiança global da internet, a lista é amplamente distribuído, e você deve esperar atualizações de software com essas remoções."
Ele disse que o pacote ca-certificates no Fedora Linux seriam afetados, por exemplo.
Administradores poderia executar o comando '$ openssl s_client -showcerts -connect kuix.de:443 "para avaliar se a infra-estrutura dependia dos certificados afetados que mostrar ao emitente e nomes de assuntos de todas as certs cuspiu pelo servidor.
Bom substituto certs intermediários poderia gerar falsos positivos no entanto, para que os administradores possam, em vez contactar o respectivo autoridade de certificação ou executar um teste de revogação pequeno. ®
Nenhum comentário:
Postar um comentário