https://arstechnica.com/security/20...e-woodshed-for-mis-issuing-30000-https-certs/
Ukratko, Google kaze da je Symantec (vlasnik Verisign-a, najveceg validatora digitalnih potpisa, SSL sertifikata i ostalih slicnih zafrkancija) pogresno izdao 30.000 certifikata tokom godina (ne kaze koliko), konkretno 108 januara ove godine.
I sada umesto da Symantec mora sve te sertifikate da proveri ponovo (o svom trosku - aha, hoce to u kapitalizmu ), Chrome ce polako smanjivati validnost Symantec certifikata...
Znaci em NECE zastititi korisnike do tada, em ce morati kupci sertifikata placati nove sertifikate "2 year lightbulb warranty" u praksi za elektronski proizvod
Jedna interesanta prica od pre 10 godine inace. Prvi put nam je bio potreban sertifikat za drajvere kada je izasla Vista (i pre toga je trebao za x64, ali pre Viste je to bilo skroz nebitno trziste).
Trazili mi od GlobalSigna (tj. ja kao fizicko lice, tada mnogo lakse). Nakon sto smo im poslali od suda overeni iskaz da "sam ja ja" (ne mogu se ni setiti izraza koji je koriscen, toliko je komican da sam se bukvalno smejao dok je radnik GlobalSign-a pricao sta je potrebno )..
Trazili oni da nekako provere to kod suda.. ja im poslao link.. oni videli samo srpski - "izvolite sertifikat"!
Mogao sam lupiti pecate, fotoshopovati, nema problema...
Pre 3 godine, novi sertifikat, ovog puta za firmu, menjano od Symanteca (ranije dobijen preko MS-a, kao najjeftinija opcija) u DigiCert... oni su trebali pozvati broj na sajtu APR-a da provere da je firma ta. Trebali su posle jos 3 dokumenta traziti od nas
Ni poziv nije dosao, sertifikat u mailu, "nema problema".
Toliko o zastiti podataka.
Ukratko, Google kaze da je Symantec (vlasnik Verisign-a, najveceg validatora digitalnih potpisa, SSL sertifikata i ostalih slicnih zafrkancija) pogresno izdao 30.000 certifikata tokom godina (ne kaze koliko), konkretno 108 januara ove godine.
I sada umesto da Symantec mora sve te sertifikate da proveri ponovo (o svom trosku - aha, hoce to u kapitalizmu ), Chrome ce polako smanjivati validnost Symantec certifikata...
Znaci em NECE zastititi korisnike do tada, em ce morati kupci sertifikata placati nove sertifikate "2 year lightbulb warranty" u praksi za elektronski proizvod
Jedna interesanta prica od pre 10 godine inace. Prvi put nam je bio potreban sertifikat za drajvere kada je izasla Vista (i pre toga je trebao za x64, ali pre Viste je to bilo skroz nebitno trziste).
Trazili mi od GlobalSigna (tj. ja kao fizicko lice, tada mnogo lakse). Nakon sto smo im poslali od suda overeni iskaz da "sam ja ja" (ne mogu se ni setiti izraza koji je koriscen, toliko je komican da sam se bukvalno smejao dok je radnik GlobalSign-a pricao sta je potrebno )..
Trazili oni da nekako provere to kod suda.. ja im poslao link.. oni videli samo srpski - "izvolite sertifikat"!
Mogao sam lupiti pecate, fotoshopovati, nema problema...
Pre 3 godine, novi sertifikat, ovog puta za firmu, menjano od Symanteca (ranije dobijen preko MS-a, kao najjeftinija opcija) u DigiCert... oni su trebali pozvati broj na sajtu APR-a da provere da je firma ta. Trebali su posle jos 3 dokumenta traziti od nas
Ni poziv nije dosao, sertifikat u mailu, "nema problema".
Toliko o zastiti podataka.