23000 شهادة HTTPS محطمة بعد إرسال المدير التنفيذي للمفاتيح الخاصة

أقرأ عن 23000 شهادة HTTPS محطمة بعد إرسال المدير التنفيذي للمفاتيح الخاصة في المقالة

جار الترجمة... 23000 شهادة HTTPS محطمة بعد إرسال المدير التنفيذي للمفاتيح الخاصة قراءة لجميع الذين يتابعون آخر الأحداث في العالم. ننشر البيانات التي تم التحقق منها فقط ، لذلك كن معنا ، وقراءة الأخبار والحصول على جزء يومي من أحدث المعلومات. نحن نقدر وقتك ونعرف مدى أهمية أن تكون دائمًا على دراية ، لذلك نختار فقط الأخبار ذات الصلة والمثيرة والمفيدة لك. البقاء معنا ، ستعرف دائمًا الأحداث في العالم ولا تفوت أي أخبار مهمة. تذكر أيضًا أننا متاحون لقراءة وتحميل كتب MOBI مجانًا دون تسجيل. مجموعة كبيرة من الأدب من مختلف الأنواع من مؤلفين مشهورين عالمياً لسنوات مختلفة من النشر من المستجدات إلى كلاسيكيات الأدب. اختر الكتب حسب ذوقك ، وقم بتنزيلها ، وترك التعليقات ، وابق على اطلاع بالموقع. تعليقات غير مطلوبة لقارئ الحياة 116 مشاركة هذه القصة يفضي حدث رئيسي في أحد منتديات النقاش عبر الإنترنت إلى إثارة أسئلة مقلقة حول أمان بعض شهادات HTTPS الموثوقة في المتصفح عندما كشفت المدير التنفيذي لمورِّد شهادات عن طريق البريد الإلكتروني للشريك مفاتيح خاصة حساسة لـ 23000 شهادة TLS. مزيد من القراءة: تنقل Google شركة Symantec إلى منصة التحذيرات بسبب سوء إصدار 30000 ساعة عمل من HTTPS [محدّثة] تم إرسال البريد الإلكتروني يوم الثلاثاء من قبل الرئيس التنفيذي لشركة Trustico ، وهو بائع معتمد من بريطانيا لشهادات TLS صادر عن سلطات الشهادات الموثوق بها في المتصفح Comodo و في الآونة الأخيرة ، سيمانتيك. تم إرساله إلى Jeremy Rowley ، نائب الرئيس التنفيذي في DigiCert ، وهي سلطة إصدار الشهادات التي حصلت على شهادة إصدار سيمانتيك بعد إصدار سيمانتك مخالفة لقواعد صناعة الربط ، مما دفع جوجل إلى عدم الثقة في شهادات سيمانتيك في متصفح كروم. في المراسلات في وقت سابق من هذا الشهر ، أبلغت Trustico DigiCert أن 50000 شهادة صادرة عن سيمانتيك قامت Trustico بإعادة بيعها يجب إبطالها بسبب المخاوف الأمنية. متعجرف بشكل مثير للصدمة عندما طلب رولي إثبات تعرض الشهادات للخطر ، أرسل الرئيس التنفيذي لشركة Trustico المفاتيح الخاصة بـ 23000 شهادة ، وفقًا لحساب نُشر في أحد منتديات سياسة الأمان في موزيلا. أنتج التقرير روعة جماعية بين العديد من الممارسين الأمنيين الذين قالوا إنه أظهر معاملة متعجرفة بشكل مدهش للشهادات الرقمية التي تشكل أحد الأسس الأساسية لأمن الموقع. وبصفة عامة ، يجب ألا يتم تخزين المفاتيح الخاصة لشهادات TLS من قِبل البائعين ، وحتى في الحالات النادرة التي يكون فيها هذا التخزين مسموحًا به ، يجب الحفاظ عليها بإحكام. يثير قدرة المدير التنفيذي على إرفاق مفاتيح 23000 شهادة في رسالة بريد إلكتروني مخاوف مقلقة من عدم اتباع هذه الأنواع من أفضل الممارسات. (ليس هناك ما يشير إلى أن البريد الإلكتروني تم تشفيره ، على الرغم من عدم تقديم Trustico و DigiCert تلك التفاصيل عند الرد على الأسئلة.) يدعي نقاد آخرون أن Trustico عبر البريد الإلكتروني بالمفاتيح في محاولة لإجبار العملاء الذين لديهم شهادات صادرة عن شركة Symantec على الانتقال إلى الشهادات الصادرة عن Comodo . على الرغم من أن DigiCert استحوذت على أعمال إصدار شهادات سيمانتيك ، إلا أنها لا تعد Trustico كمورد. في بيان ، قال مسؤولو Trustico إن المفاتيح تم استردادها من "التخزين البارد" ، وهو المصطلح الذي يشير عادة إلى أنظمة التخزين غير المتصلة بالإنترنت. وجاء في البيان "يسمح Trustico للعملاء بإنشاء طلب توقيع شهادة ومفتاح خاص أثناء عملية الطلب". "يتم تخزين هذه المفاتيح الخاصة في التخزين البارد ، بغرض الإلغاء." تثير المناقشة أيضًا تساؤلات جديدة حول التزام سيمانتيك بقواعد ملزمة للصناعة خلال الوقت الذي كانت فيه هيئة إصدار الشهادات موثوق بها للمتصفح والتي سمحت لـ Trustico بإعادة بيع شهاداتها. ضمن متطلبات خط الأساس لمنتدى متصفح المرجع المصدق ، لا يُسمح للبائعين بأرشفة مفاتيح الشهادات الخاصة. البريد الإلكتروني يثير شبح Trustico كان يفعل ذلك تماما عندما عرضت لقبول طلبات توقيع الشهادة على موقعها على شبكة الإنترنت. نظرًا لأن صاحب شهادة الجذر المستخدمة للتوقيع على شهادات TLS كان Trustico يعاد بيعه ، كانت Symantec مسؤولة في النهاية عن ضمان اتباع هذا المطلب ، على الرغم من أنه في الإنصاف ، ربما لم تكن هناك طريقة ل Symantec لاكتشاف أي انتهاك. وقد أثار مسؤولو Trustico المزيد من الأمان في سيمانتيك محل شك يوم الأربعاء عندما عبروا عن مخاوف جدية بشأن تعامل سيمانتك مع حساب يستخدمه Trustico لإعادة بيع الشهادات. وكتب المسؤولون في Trustico: "خلال مناقشاتنا العديدة التي تمت خلال الأسبوع الماضي ، وضعناها لك على عاتقنا أن نعتقد أن شركة سيمانتك قامت بتشغيل حسابنا بطريقة تعرض للخطر". استمروا: "نعتقد أن الطلبات المقدمة عبر حساب سيمانتيك لدينا كانت في خطر وكانت تدار بشكل سيئ. لقد استجوبنا سيمانتيك دون إجابة فيما يتعلق بالعناصر لمدة عام تقريبًا. تجاهلت سيمانتيك ببساطة مخاوفنا وبدا أنها تدفنها تحت العام التالي القضية التي نشأت ". لم يرد مسؤولو سيمانتيك على رسالة بريد إلكتروني تسعى للحصول على تعليق لهذا المنشور. يأتي رفرف الأربعاء بعد أن أمضت Google و Mozilla سنوات في محاولة لضمان أمان أفضل للشهادات التي تثق بها المتصفحات. توضح شفافية DigiCert والالتزام بمتطلبات خط الأساس أن العديد من جهات إصدار الشهادات والموردين يعملون بحسن نية. لسوء الحظ ، فإن طريقة إصدار شهادة TLS للإنترنت proc

فئات الأخبار

المؤلفين شعبية

No مجموعة مؤلفين مجموعة من المؤلفين ألبير مطلق أحمد توفيق N/A صموئيل عبد الشهيد مصطفى بكري سناء علي الحركة نايجيل بينيت أم إسراء بيومي ‎ليات جوشي‎ أحمد خالد توفيق ايفار أروسينيوس عبد الرحمن عيسوي أمل فريجي إبراهيم الحنفي حصة العوضي محمد معارج أنيس المعشر, مؤنس الرزاز محمد الضناوي يواخيم فرناو فاليري ماسونا ابن قيم الجوزية جبران خليل جبران أجاثا كريستي شوقي الدويهي مجيد الكرخي محمد حزوري مطلقة سعيدة سعيد دوبا صادق الموسوي أدونيس كامل ديب عبدالله التريمي مايكل هاورد الحافظ المنذري إدارة التأليف والنشر وفيق رؤوف سميه الزبيدي Disney الغساني عبد الجليل الكور منصور عبد الحكيم موسى إبراهيم الإبراهيم مكتبة جرير عبد العزيز السبيل صبحية زعرب يزن عبده مركز المسبار للدراسات والبحوث ناهد الشوا سطان القاسمي عباس نورالدين مكتبة أسطفان جرجي زيدان عباس القمي زينات الكرمي محمد محفوظ عمر الأشقر خزعل الماجدي وليد الرجيب محمد بنيس حسن الصفار سليمان الخراشي إبراهيم الكوني Disney Learning نذير الزعبي كامل محمد محمد عويضة عبدالرحمن العليان محمد أبو ارحيم وآخرون كلاوس شوماخر محمد البرهاني عبد الرحمن شربيني محمود جمال محمد ياسين أحمد السامرائي أحمد المديني سامي حسين وفاء المشاري محمود خيتي اللجنة العلمية في مركز تدبر عباس محمود العقاد رياض بيدس سليم حيدر جورج أومورا عباس بيضون حسن الآملي جمال أبو غيدا جابر مدخلي محمد السوادي مركز أوال للدراسات والتوثيق ناكازاوا كيجي نيبال عطية ، وفاء الزهراني عبد العزيز المنصور إبراهيم عبد المجيد محمد طحان سلسلة 100 نشاط أجاثا كرستي محمد هيكل مجدي صابر