Nem biztonságos az egyik Symantec root CA

A Symantec megszünteti a „Class 3 Public Primary CA” root tanúsítványát. A lépésre azért volt szükség, mert a CA/Browser Forum’s alapvető követelményeinek nem felel meg az SHA1 aláírás algoritmusa miatt. A régi Hash (melyet az Amerikai Szabványügyi Hivatal (NIST) már 2013-óta nem javasol) támogatásának kivezetéséről még 2015 október 29-én egyezett meg a társaság. A Google már reagált a bejelentésre, szerintük az alapvető követelmények teljesülésének hiánya miatt ezek a CA-k elfogadhatatlan mértékű kockázatot jelentenek a Google termékek használóknak, így nem megbízhatóvá minősítik a Chrome, és Android termékekben.

További információk az érintett tanúsítványról:

SHA-1
Issued to: Class 3 Public Primary Certification Authority
Issued by: Class 3 Public Primary Certification Authority
Valid from: 1/28/1996 to 8/2/2028
Serial Number: 3c 91 31 cb 1f f6 d0 1b 0e 9a b8 d0 44 bf 12 be
SHA1 Fingerprint: A1:DB:63:93:91:6F:17:E4:18:55:09:40:04:15:C7:02:40:B0:AE:6B

MD2
Issued to: Class 3 Public Primary Certification Authority
Issued by: Class 3 Public Primary Certification Authority
Valid from: 1/28/1996 to 8/1/2028
Serial Number: 70 ba e4 1d 10 d9 29 34 b6 38 ca 7b 03 cc ba bf
SHA1 Fingerprint: 74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2

Forrás:

• https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&id=ALERT1941&actp=LIST&viewlocale=en_US
• https://googleonlinesecurity.blogspot.co.uk/2015/12/proactive-measures-in-digital.html
• https://cabforum.org/2015/10/29/2015-10-29-minutes/

Címkék

SHA1 Symantec tanusítvány