přejít na obsah přejít na navigaci

Linux E X P R E S, Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority

Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority

Firefox

V Mozilla Corporation probíhá diskuse o plánu odstranit z prohlížeče Firefox kořenové certifikáty nizozemské státní autority. Podle nového zákona ji totiž bude možné zneužít k vydávání podvržených certifikátů za účelem odposlechu.


V současné době jsou s prohlížečem Mozilla Firefox distribuovány kořenové certifikáty nizozemské státní certifikační autority (Staat der Nederlanden Certificate  Authority). Tuto autoritu provozuje organizace PKIOverheid/Logius spadající pod ministerstvo vnitra. Příští rok vstoupí v Nizozemsku v účinnost nový zákon, který bude umožňovat, aby tato certifikační autorita vydávala podvržené certifikáty (považované v prohlížeči za důvěryhodné), které budou sloužit k odposlechu komunikace.

Bude se jednat v podstatě o man-in-the-middle útok, byť v tomto případě realizovaný státem a posvěcený zákonem.

Problém nahlásil do bugzilly uživatel Chris van Pelt: „Umožnění ministerstvu vnitra a vztahů království pokračovat v provozu důvěryhodné certifikační autority v zemi, kde funguje významný internetový tranzitní bod, by bylo zhoubné pro bezpečnost všech uživatelů Mozilly.“ Proto se v Mozille nyní diskutuje o plánu odstranit kořenové certifikáty této autority z prohlížeče.

Nahoru

Příspěvky

Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority
Michal Mládek 7. 11. 2017, 09:49:43
Odpovědět  Odkaz 
Jak by měla PKIOverheid/Logius umožňovat vydávat podvržené certifikáty? Ptám se na to, protože podvržené certifikáty, podle mě, může vydávat jakákoliv certifikační autorita nebo snad dosud žádné takové neexistují? Co třeba Avast? Ptám se, protože jsem hloupý a vidím to prostě takhle jednoduše a mám prostě málo informací o problému :-)
Lukáš Jelínek Re: Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority
Lukáš Jelínek 7. 11. 2017, 13:20:26
Odpovědět  Odkaz 
Technicky je samozřejmě může vydávat kterákoli certifikační autorita. Také k tomu u některých prokazatelně došlo (např. DigiNotar) a tyto autority pak byly z prohlížečů odstraněny. Jde o to, že běžně to žádná autorita udělat nesmí a už vůbec ne úmyslně. Jenže ten nový nizozemský zákon tuto praxi úmyslného vydávání podvržených certifikátů legalizuje, proto je oprávněný důvod autoritu z prohlížečů odebrat preventivně, ne až po prokázaném zneužití.

Ještě k tomu, co dělá Avast a další antiviry: tam se to děje se souhlasem uživatele, který tak umožní antivirovou kontrolu, která by jinak nebyla možná (resp. byla, ale jen při spolupráci webového prohlížeče nebo jiného klientského SW). A i tak je to dost kontroverzní praktika, protože to vytváří potenciální díru do zabezpečení.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Urychlování technologických inovací s úložištěm NAS uznávaným již 10 let

WDProduktová řada disků WD Red, které jsou speciálně určeny a optimalizovány pro využití v NAS zařízeních, slaví v letošním roce 10. výročí svého vzniku. To je příležitost, připomenout si, co disky WD Red, WD Red Pro a WD Red Plus umí a jaké jsou mezi nimi rozdíly.

Pokračování ...



Public Relations

3Dconnexion zve na svůj stánek na veletrhu MSV 2022

3DconnexionNavštivte stánek 3Dconnexion během Mezinárodního strojírenského veletrhu v Brně a vyzkoušejte ergonomické nástroje pro práci s CAD/CAM. Na stánku na vás čeká mj. tombola o sadu SpaceMouse Enterprise Kit2 a také atraktivní slevový poukaz v hodnotě 20 % na nákup v e-shopu! Specialisté 3Dconnexion se na vás těší v pavilonu P na stánku 015 ve dnech 4.–7. 10. 2022.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »