     | |||||
|
Notícia
O fim da validação online de certificadosEsta notícia foi visualizada 1855 vezes.
Quando navegadores realizam uma conexão, eles conferem se o certificado apresentado pelo servidor já foi bloqueado pela autoridade certificadora, usando tanto as listas de revogação de certificados da autoridade (certificate revocation lists, ou CRLs) ou, direta e interativamente, o Online Certificate Status Protocol (OCSP). Mas todo o processo nunca foi completamente confiável, uma vez que na falta de certeza da validade de um certificado - se por exemplo o pedido OCSP não funcionar - o navegador simplesmente "faz vista grossa" para o problema. Caso contrário existiriam muitos alarmes falsos. Ao mesmo tempo, um invasor manipulando conexões SSL podem geralmente interromper pedidos OCSP, como foi facilmente demonstrado por ferramentas como sslsniff. Quando a violação de segurança do revendedor Comodo tornou a revogação de certificados necessária, os desenvolvedores de navegadores web foram obrigados a implementar as revogações em seus navegadores através de atualizações. Uma vez que pedidos OCSP aumentam significativamente o tempo de carregamento para páginas SSL, mesmo durante operações normais, o Google planeja tirar o melhor dessa situação. No futuro, checagens online serão feitas e substituídas por listas que são renovadas por um mecanismo de atualização que não pede que o navegador reinicie e torna as listas atualizadas disponíveis imediatamente. Langley está convidando todas as autoridades certificadores para contribuir com suas listas de revogação para o navegador Chrome antes que o Google implemente as mudanças. Resta agora esperar para conferir se, e até que ponto, essa mudança vai também afetar a validação estendida de certificados. Fonte: h-online, em inglês. Compartilhe
|
|
|||||||||||
|
||||||||||||
| ||||||||||||
Twitte isso!
O Google planeja em breve desligar checagens online da validade de certificados SSL em seu navegador Chrome, de acordo com uma 
