• 02-09-2017, 20:15:11
    #1
    Mozilla, Firefox 51 ile başlayan ve artık hizmet dışı kalan rootları Firefox 58 ile kaldırmaya hazırlanıyor.

    Son birkaç yılda SSL endüstrisinin en büyük olaylarından birisi de, WoSign ile StartCom'un çöküşü oldu ve Ocak ayında muhtemelen son kez karşımıza çıkacaklar. 30 Ağustos'ta güvenlik blogunda paylaştığı yazıyla, Mozilla Program Yöneticisi Kathleen Wilson planın sıradaki aşamasını açıkladı: Mozilla'nın root mağazasından Firefox 58'in gelişi ile birlikte WoSign ve StartCom root sertifikaları kaldırılacak.

    Mozilla, diğer önemli internet tarayıcılarının yolundan gitmeye devam ederken, aslında 2016’nın Ekim ayında rootları kaldırmaya niyeti olduğunu açıklamıştı.*Bu değişiklikler Firefox 51 ile düzenlenmişti.*

    2018’in Ocak ayından itibaren ise Firefox 58 yayınlanacak ve Mozilla bu rootları mağazadan kaldırmış olacak. Konuya dair Per Wilson da açıklama yaparken, bahsi geçen root sertifikalarını kullananların başka bir root sertifikasına geçiş yapması gerektiğini dile getirdi.

    Ocak 2018 ile kaldırılacak sertifikaların listesi şu şekilde;

    *

    CA 沃通根证书

    Certification Authority of WoSign

    Certification Authority of WoSign G2

    CA WoSign ECC Root

    StartCom Certification Authority

    StartCom Certification Authority G2

    Bu Güvensizlik Niye?

    WoSign ve StartCom tam bir fiyaskoya neden olurken, bugüne kadar çeşitli skandallara konu oldular. Eğer konunun kısa hâlini merak ediyorsanız olay şu; WoSign ve StartCom, aslında temelde aynı şirketler ve CAB Forum standartlarını atlatmaya çalışmak için yanlış SSL sertifikaları düzenlerken yakalandılar. CAB Forum ise internet tarayıcıları ve sertifika otoritesi kongresi görevinde. Ayrıca SSL endüstrisinde de fiili düzenleyici.

    Bir dizi toplantının ardından, WoSign’in CEO’su bu olayın ardından istifasını verdi ve tarayıcı firmaları da bu sertifikaları güvenilir mağazalarından çıkarmaya karar verdiler. Mozilla’nın dün yaptığı açıklamaya göre, değişikliğe gitmek için son tarih Ocak ayı.

    *
    Kaynak : https://www.cheapssl.com.tr/blog/fir...aldiracak.html
  • 02-09-2017, 20:22:41
    #2
    Hocam Google translate mi?
  • 02-09-2017, 20:23:57
    #3
    EmreUnan adlı üyeden alıntı: mesajı görüntüle
    Hocam Google translate mi?
    hayır
  • 02-09-2017, 20:40:25
    #4
    🔥%100 WP Optimizasyon🔥
    İngilizcesini koyun bari de İngilizcesi ol biri, türkçe çeviri yapıver sin. Kaç kere okumama ragmen ne gelişecek ne değişecek anlamadım
  • 02-09-2017, 20:41:16
    #5
    Edit.
  • 02-09-2017, 20:48:50
    #6
    🔥%100 WP Optimizasyon🔥
    EBT adlı üyeden alıntı: mesajı görüntüle


    Firefox 58: Mozilla to Remove WoSign and StartCom Roots
    What started in Firefox 51 ends in 58 as Mozilla removes a pair of disabled roots

    The decline of WoSign and StartCom has been one of the bigger stories in the SSL industry over the past year or so, and his January will likely mark the final chapter. In a blog post written on August 30th on its Security Blog, Mozilla Program Manager Kathleen Wilson confirms the final phase of the plan: completely removing WoSign and StartCom’s root certificates from Mozilla’s root store in Firefox 58.

    Mozilla, which is following the same action being taken by the other major browsers, announced its intention to remove the roots back in October of 2016, when it also announced that it would stop validating new certificates chaining to said root certificates. That change was made in Firefox 51.

    As of January 2018, when Firefox 58 is released, Mozilla will have removed the roots from its trust store. Per Wilson:

    “Websites using certificates chaining up to any of the following root certificates need to migrate to another root certificate.”

    Mozilla will be removing the following root certificates in January 2018:

    CA 沃通根证书
    Certification Authority of WoSign
    Certification Authority of WoSign G2
    CA WoSign ECC Root
    StartCom Certification Authority
    StartCom Certification Authority G2
    Why All the Distrust?

    If you’re looking for the complete run-down of the WoSign/StartCom fiasco, Vince covered it pretty extensively:

    WoSign Mis-Issued SHA-1 SSL Certificate [Updated]
    Woes Worse for WoSign
    Root Programs Still Deciding the Fate of WoSign
    WoSign and StartCom to be Separated
    If you’re looking for the short version, it’s this: WoSign and StartCom, which are basically the same company, got caught mis-issuing SSL certificates in order to circumvent CAB Forum standards. The CAB Forum is the congress of Web Browsers and Certificate Authorities that acts as the de facto regulatory body for the SSL industry.

    After a series of meetings, WoSign’s CEO resigned and the browsers outlined a plan in which both CAs would be gradually distrusted until their roots would be removed from trust stores.

    As Mozilla announced yesterday, the final deadline is in January.
    Eyvallah hocam. Profilindeki de adamın dibi. Allah şehadetini kabul etsin. Sana da hayırlı bayramlar.
    (önceki mesajım mobil oldugum için yazım kurallarına uyulamamamıştır. Teşekkürler)
  • 02-09-2017, 20:50:17
    #7
    Amin hocam, Hayırlı bayramlar.
    TahsinCetinkaya adlı üyeden alıntı: mesajı görüntüle
    Eyvallah hocam. Profilindeki de adamın dibi. Allah şehadetini kabul etsin. Sana da hayırlı bayramlar.
    (önceki mesajım mobil oldugum için yazım kurallarına uyulamamamıştır. Teşekkürler)