从SHA-1证书禁令的Mozilla豁免过时的付款终端
Twitter看起来歪在工人埃及德的'猛击'
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
雅虎与Verizon确认了近5亿美元
IT优先事项2016:云计划驱动它的支出
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
NetApp SolidFire添加高端SF19210全闪存阵列
中东航空公司必须继续投资它
设施公司ISS选择IBM WATSON IOT来管理客户网站
CSC和惠普的服务部门合并,联合销售量每年可达到260亿美元
设施公司ISS选择IBM WATSON IOT来管理客户网站
微软在诺基亚智能手机业务确认裁员
Amazon Echo可以为特定命令,使用此免费工具进行自定义
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
网络安全和召回将是2022辆203米汽车的空中更新
乌克兰停电是一个Cyber​​attack - 美国不手指俄罗斯(正式)
这是您正在寻找的机器人,它有披萨
DataCentRe Operators向非洲寻求新的共同位置增长机会
俄罗斯的技术初创公司旨在蔑视经济忧郁
Salesforce Gears Up over Compence Oud Commerce
法国抵抗使用卫星宽带周年纪念事件
泰国省成功试验洪水仿真系统
四分之三的科技公司没有性别多样化的高级管理层
IBM在堪培拉建立了安全中心
Lemaker使用AMD服务器芯片释放覆盆子PI型板
研究人员说,新的太阳能塔,立方体提供20倍的电力
Amazon.com在网站后备份,应用程序崩溃
SenderGram旨在重新输入文件发送
IBM在堪培拉建立了安全中心
2020年代中期,EVS将比汽油动力汽车便宜
谷歌的alphago ai计划强大但不完美,说击败韩国去球员
O2 BOSS Ronan Dunne下降了
未经检查的社交媒体使用可能会损害职业机会
女性技术老板的数量同比加倍
数百万城市居民仍然缺乏宽带连接
对融合平台的兴趣在东南亚生长
和cliqr制作两个:遵循Oracle / Ravello绑定,思科Stumps Up US $ 260米来移动工作负载
智能手机销售促进三星的第二季度
Brexit:信息安全专业人员不要太担心
IOT安全性:布鲁斯·施奈尔说,缺乏专业知识会伤害
三星正在为事物互联网开发一个新的操作系统
为什么云中断将改变IT预算的动态
EquInix开始大数据推动以通知新的Datacentre设计和构建
转移,如按钮:满足Facebook的新反应表情符号
Windows 10增长击中了刹车
更新:Apple表示,将部分云业务从AWS转移到谷歌
荷兰掌握大数据分析的艺术
澳大利亚在压力下的新政府击中宽带目标
Facebook面临德国隐私政策反垄断调查
澳大利亚房地产公司都在公共云中
您的位置:首页 >论坛 > 电子业界 >

从SHA-1证书禁令的Mozilla豁免过时的付款终端

2021-06-19 16:48:01 [来源]:

禁令生效后不到两个月的新SSL / TLS证书签署了弱SHA-1散列算法,豁免已经开始塑造。

Mozilla周三宣布,它将允许运营世界上最大的证书当局之一的赛门铁克,向客户发出九个新的这些证书,以便容纳超过10,000个支付终端,该终端已经及时升级。

根据Mozilla安全策略邮件列表的讨论,WorldPay是一个大型支付处理器,无法将其一些SSL / TLS服务器迁移到SHA-2证书。由于监督,该公司在2015年12月31日之前,该公司也没有为这些服务器获得新的SHA-1证书,仍然允许这样做。

SHA-1是一个老化散列算法,是在进行逐步淘汰的过程中,因为它是可能导致伪造数字证书的攻击的攻击,并且在有人获得这种能力之前,它只是时间问题。

因此,CA /浏览器论坛,一组证书颁发机构和浏览器制造商,为发行和使用数字证书而设定了指导方针,决定在2016年1月1日之后不得颁发新的SHA-1签署的证书。在该日期之前发布的SHA-1证书将继续通过浏览器信任,直到他们到期或直到2017年1月1日,以先到者为准。

由于这些CA行业规则,因为它错过了截止日期,WorldPay发现自己无法替换当前存在于某些服务器上的SHA-1证书,并将其设定为2月28日到期。

问题是,有超过10,000多个支付终端,这些支付终端在世界各地使用,需要与受影响的服务器进行通信,以便处理事务。这些终端不支持与更新和更安全的SHA-2算法签名的证书,并且不能及时更换。

WorldPay现已接近赛门铁克,并要求新的SHA-1证书请求,但赛门铁克需要从CA / B论坛获得豁免,以便在1月1日期截止日期后发出此类证书。否则,它的风险具有由浏览器和操作系统供应商不信任的根本证书,以违反行业已接受的规则。

经过一天的讨论后,Mozilla同意允许赛门铁克向WorldPay发出所需的证书,但在某些条件下,如将其寿命限制为90天,并在证书透明日志中发布它们。

“这项授权意味着赛门铁克可以发布SHA-1证书,使WorldPay的设备能够保持较长的时间,并且莫扎拉的销售将被视为缺陷,”Mozilla的Firefox安全领导者Ricefox Security Lead说:星期三博客。“该决定仅影响Mozilla根计划;其他根计划仍可能考虑发布这些证书是误解的。”

这意味着Symantec还需要询问其他受信任的根证书计划的维护者,如Microsoft和Apple,以获取许可。

如果它获得了前进,这将建立先例,其他公司可能会要求豁免。Mozilla承认,如果这些请求至少在新证书的预期发行日期前至少两周考虑案例,则愿意考虑类似的请求。

“我们了解到,除了世界穷国之外的付款处理组织继续对SHA-1具有类似的要求 - 无论是在网络PKI [公钥基础设施]中或外部之外,那么Barnes表示。“这些组织正在令人失望的是,通过使用弱者过时的安全技术将公众的数据以风险为风险。我们鼓励组织在网上PKI中继续需要SHA-1,以尽快出现,并尽可能详细地提供他们的过渡到SHA-2的计划。“

这不是第一个,可能赢得了浏览器制造商必须在互联网上退回SHA-1证书的计划。

1月份,Mozilla被迫撤消它在Firefox中制造的变更,以禁止1月1日之后发布的所有SHA-1证书。事实证明,执行中间人SSL / TLS流量检查的一些安全设备正在使用自签名的SHA-1证书。由于禁止,使用此类设备的网络上的Firefox用户突然无法访问任何HTTPS网站。

同时,Facebook和CloudFlare正在推动创建新类的SHA-1签名证书,即HTTPS网站只能使用不支持SHA-2证书的传统浏览器和移动客户端使用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。