¿Por qué Symantec no cree que sus clientes se vean afectados por Google desconfiando de este certificado raíz?

Question

¿Por qué Symantec no cree que sus clientes se vean afectados por Google desconfiando de este certificado raíz?

#1 de Steffen Ullrich (6 votos)
#2 de StackzOfZtuff (2 votos)

6

Por lo tanto, Google se moverá para desconfiar del certificado raíz de "Clase 3 Pública Primaria CA" operado por Symantec Corporation, en los productos Chrome, Android y Google , porque ya no se adhiere a Requisitos básicos de CA / Browser Forum .

Sin embargo, la publicación del blog dice que

Symantec ha indicado que no creen en sus clientes, quienes son los operadores de sitios web seguros, se verán afectados por este eliminación. Además, Symantec también ha indicado que, para el mejor de los su conocimiento, no creen que los clientes que intentan acceder Los sitios protegidos con certificados de Symantec se verán afectados por esto.

¿Cómo es que?

ACTUALIZACIÓN (después de la respuesta de StackzOfZtuff):

Algunos sitios web se vieron realmente afectados ( por ejemplo, Netflix ). La revocación ha sido revertida temporalmente

certificate-authority

pregunta Mario Trucco 13.12.2015 - 12:07

fuente

2 respuestas

6

Desde el propio Symantec, obtenga la siguiente descripción en enlace sobre el uso de VeriSign Class 3 Public Primary CA:

Esta CA raíz es la raíz utilizada para Certificados Secure Site Pro, Certificados Premium SSL y Certificados de firma de código. A partir del 1 de diciembre de 2015, Symantec ha descontinuado el uso de la raíz VeriSign G1 para la emisión de certificados SSL públicos. Esta CA raíz se utilizará para emitir certificados SSL no públicos. Se recomienda a los navegadores / operadores de tienda raíz que eliminen / desconfíen de esta raíz de sus tiendas raíz.

Esto me sugiere que esta CA no está (¿o ya no está?) destinada a ningún tipo de certificados públicos en Internet y, por lo tanto, eliminarla de los navegadores no causará ningún problema. De hecho, incluso sugieren esto.

respondido por el Steffen Ullrich 13.12.2015 - 12:40

fuente

Lea otras preguntas en las etiquetas certificate-authority

¿Cómo puede Facebook detener un ataque de fuerza bruta en una cuenta? Eliminación de ofuscación de javascript malicioso en correo electrónico falsificado

score 2 · Accepted Answer

Actualización 2015-12-18Fr.

Comenté esto antes:

No sé. Tal vez Symantec haya migrado desde esa CA raíz hace mucho tiempo, y todos los certificados emitidos hayan expirado hace mucho tiempo. Pero es mejor que tengan razón. Porque: Ciertamente tienen un montón de sub-CAs. (Vea sección del gráfico aquí . Vea La sección de CA de niños aquí .) - StackzOfZtuff 13 de diciembre a las 11:44

Y aquí hay algo nuevo: han revocado la revocación:

Ryan Sleevi, @sleevi_, 2015-12-18

La revocación de CRLSet en Symantec se ha revertido temporalmente mientras trabajamos con sitios y usuarios para identificar por qué los clientes están creando cadenas para él.