Google, TrustCor Systems’ı kök sertifika yetkilisi (CA) olarak bırakacağını duyurdu. internet tarayıcısı.
Teknoloji devi, bir yazısında “bu temel ilkeleri sürdürme ve Chrome kullanıcılarını koruma ve kollama becerisine olan güven kaybından” söz etti. grup tartışması (yeni sekmede açılır).
Calgary Üniversitesi’nde profesör ve mobil alan gizliliği araştırmacısı olan Joel Reardon, ekibinin “kullanıcıları istilacı bir şekilde izleyen uygulamalara gömülü bir casus yazılım SDK’sını ortaya çıkardığını ve ifşa ettiğini” söyledi.
TrustCor kök sertifika yetkilisi
ile ortak bir çaba içinde Wall Street Gazetesi Araştırmacı gazeteciler, TrustCor’un her ikisi de Panama’da bulunan ve Measurement Systems olarak bilinen SKD’nin arkasındaki şirketten sadece bir ay sonra tescilli olduğu ortaya çıktı.
Reardon bildiriminde şuna dikkat çekiyor: “Açık olmak gerekirse, TrustCor’un kötü bir sertifika düzenlediğine veya kod imzalama, SMIME ve etki alanı doğrulamada sahip oldukları yetkiyi kötüye kullandığına dair hiçbir kanıt bulamadım… Belki de TrustCor ve Ölçüm Sistemlerinin aynı mülkiyeti, bir tesadüf.”
Bunun ötesinde, Microsoft ve Mozilla gibi şirketlerin TrustCor’u kök CA olarak bırakmasına yol açan bir dizi talihsiz, ilgili tesadüf vardır.
Değişiklik, yaklaşık bir ay önce yayınlanan bir beta sürümünün ardından 7 Mart 2023’te piyasaya sürülmesi planlanan Chrome 111’in kullanıma sunulmasıyla yürürlüğe girecek. Bileşen güncellemelerini alabilen Chrome’un önceki sürümleri de değişikliğe dahil edilecek.
Değişikliğin Android cihazlara ulaşması için ne kadar beklememiz gerekeceği belirsiz. Kendi kendine ayarlanabilen Masaüstü için Chrome’un aksine, Android’in kök sertifikası tüm işletim sisteminin bir parçası olarak güncellenir ve bu da gecikmeye neden olabilir.
Android için Firefox gibi bazı uygulamalar, işletim sisteminin kök deposunun üzerinde kendi CA kümelerini yapılandırabilirken, Chrome’da durum böyle değil.
Teknoloji devi Apple henüz alacağı herhangi bir kararı açıklamazken, TrustCor konuyla ilgili bir basın açıklaması yayınladı. İnternet sitesi (yeni sekmede açılır).
