لغو اعتبار گواهی‌های دو شرکت‌ چینی توسط گوگل کروم

خلاصه: گوگل نیز همراه با موزیلا و اپل، گواهی‌های صادر شده توسط دو مرجع صدورگواهی‌نامه دیجیتال چینی WoSign  وStartCom  را به دلیل نقض قوانین و تخلفات متعدد لغو خواهد نمود. از این پس گواهی‌های صادر شده توسط این دو شرکت معتبر نبوده و سایت‌‌هایی که از این گواهی‌ها استفاده می‌کنند به عنوان امن شناخته نخواهند شد.

 

اخیرا گوگل به صاحبان وب سایت‌ها اعلام کرد که گواهی‌های دیجیتال صادر شده توسط مرجع چینی WoSign   و زیرمجموعه آن به نام StartCom را از اعتبار خارج خواهد کرد. این غول تکونولوژیWoSign را از اعتبار خارج خواهد کرد و این کار را با کروم ۶۱ آغاز خواهد کرد.

در سپتامبر ۲۰۱۶ موزیلا اعلام کرد که قصد دارد به دلیل پاره‌ای از نقض قوانین، شامل به عقب برگرداندن تاریخ گواهی نامه هایSHA1، به منظور مخدوش کردن اعتبار گواهی نامه های پذیرفته شده، مرجع صدور گواهی نامه دیجیتال WoSign را تحریم نماید.

بر طبق گزارش منتشر شده توسط موزیلا، WoSign در گزارش کردن مالکیت  StartCom ناموفق بوده و نیز به صدور اشتباه گواهی نامه های دیجیتال در GitHub ، که منجر به امضاشدن امن دامنه های دلخواه بدون هیچگونه اقدامات اعتبارسنجی می‌شد، متهم شده است.

موزیلا ، اپل و گوگل تصمیم نهایی را برای لغو اعتبار گواهی نامه‌های WoSign و StartCom به دلیل چندین رویداد و مشکلات بوجود آمده از ژانویه ۲۰۱۵  اتخاذ کردند.

در ژانویه ۲۰۱۷ گوگل کروم نسخه ۵۶ را منتشر کرد که گواهی های صادره پس ار ۲۱ اکتبر ۲۰۱۶ توسط  WoSign و StartCom را  نمی‌پذیرفت.

در ابتدا گوگل پذیرش گواهی را تنها به تعداد محدودی از نام‌های میزبان محبوب بر اساس لیست یک میلیون سایت برتر Alexa ، به منظور اجتناب از مشکلات برای صاحبین وب سایت‌ها ، محدود کرد.

با انتشار کروم ۶۱ دیگر گواهی‌های صادر شده توسط مرجع چینی، حتی برای یک میلیون سایت برتر Alexa نیز دارای اعتبار نخواهند بود.

یکی از اعضای تیم امنیتی گوگل می‌گوید: همانونه که قبلا اعلام شده بود فرایند لغو گواهی‌نامه‌های صادره توسط این دو شرکت را به دلیل تعدادی از رخدادهای پیش آمده که استانداردهای بالای گواهی‌نامه‌های دیجیتال را برآورده نمی‌کنند، آغاز شده است.

او ادامه داد: روند تحریم (ممنوعیت) را در کروم ۵۶ با تنها پذیرش اعتبار گواهی‌نامه‌های صادرشده قبل از ۲۱ اکتبر ۲۰۱۶ اغاز کردیم و نهایتا  به یک لیست سفید از نام‌های میزبان براساس یک میلیون نام دامنه برتر Alexa محدود کردیم و اندازه این لیست سفید را در طی انتشار چندین نسخه کروم کاهش دادیم.

کروم ۶۱ به صورت آزمایشی در اواخر جولای و به صورت رسمی در اواسط سپتامبر عرضه خواهد شد. با آغاز کار کروم ۶۱، این لیست سفید حذف خواهد شد که منجر به لغو اعتبار گواهی‌نامه‌های ریشه WoSign  و StartCom موجود و تمام گواهی‌نامه‌های صادره توسط آن‌ها خواهد شد.

گوگل مشخص نکرده که این تحریم علیه WoSign و StartCom موقتی است یا دائمی؛ اما اپل و موزیلا اقدام دیگری را در پیش گرفته‌ و هر دو این دو صادر کننده گواهی را برای حداقل یکسال تحریم نموده‌اند.

این مراجع چینی صدور گواهی  نامه دیجیتال به امید جلب اعتماد دوباره مرورگرهای وب به صورت جدی دست به کار شده و با تغییر مدیریت خود، جدایی کامل WoSign را از StartCom اعلام کرده‌اند.