Google, sırf bir web sayfasını kırmak için 20 milyar İnternet güvenliği liderini mi parçalıyor?
Merhaba, sağ üst köşedeki olumsuz yorum başlıklarını takip edin!
Bu sefer güven ve vizyona bahis yapın!
Geri dönmek istemiyorum
Tarayıcı
Bugün ani bir haber var. Bu muhtemelen Google Translate Uygulamasının mobil versiyonunun gökyüzünde sorunsuzca kullanılabileceği ve bilimsel internete gitmeye gerek olmadığı anlamına geliyor ~
Netease'den Haberler
Bu konuyla ilgili olarak, büyük medyanın farklı görüşleri var. Kötü eleştirmen demek istiyor: Tüm halüsinasyonlar , Bir sonraki sürümün değişiklik günlüğü olabilir "Çinli kullanıcıların normal erişimine neden olabilecek bir hatayı düzelttik." . .
Geçtiğimiz günlerde bu olayın dışında Google'da başka bir olay daha yaşandı, buna dikkat ettiniz mi acaba?
Google, Tiemensek tarafından verilen sertifikalara olan güvenin kademeli olarak azaldığını duyurdu
Herkes Google'ı tanıyor, ama kesinlikle soracak arkadaşlar olacak, Symantec ne oluyor?
Symantec, esas olarak bireyler ve kuruluşlar için İnternet güvenliği çözümleri sunan, dünya lideri bir bilgi güvenliği çözümleri sağlayıcısıdır.
Symantec logosu
Hala anlamadıysanız, Tianchao'nun 360'ı olarak düşünebilirsiniz, ancak o dünyada 360'tan çok daha ünlü ~
Yaklaşık 20 milyar piyasa değeri
Halkın gözünde, Symantec en ünlü anti-virüs yazılımı olmalı, meşhur Norton ~
Norton
Kısacası başarısız olan bir İnternet bilgi güvenliği şirketidir.Sonuç olarak, Şimdi Google aniden ortaya çıktı ve sertifikalarının güvenli olmadığını söyledi. . .
İşte sorun geliyor, Sertifika nedir?
İnternet çağında herkes internet üzerinden bağlanır, kimse kimseyi tanımaz. Güvenliği sağlamak için, onunla rahatça bilgi alışverişi yapmaya cesaret etmeden önce karşı tarafın kimliğini doğrulamanız gerekir, değil mi?
Örneğin, A bir işlem yapmak için Banka B'nin çevrimiçi bankacılık web sitesine gitmek istiyor, ancak A şu anda olduğunu bilemez İniş alanı gerçek bir B alanı mı? , Bir kimlik avı web sitesi olması durumunda bu perişan olur. . .
Bu garip durumu çözmek için CA sertifikası doğdu ~
Baidu'nun CA sertifikası
CA sertifikası açıklaması çok zahmetli bir şey. Size kötü incelemenin altında bir kestane vereyim ~
A bir çete üyesi ve bir işlem yapmak için başka bir B çetesine gitmesi emredildi Toplantıdan sonra, B'nin A'nın kendisi olup olmadığını doğrulaması gerekiyor.Polis gizli ajanıysa, becerileceksiniz!
Şu anda, bilgili bir gangster C'nin ayağa kalkması gerekiyor.C, çeşitli güçleri görmüş ve çok ünlü. Herkes ikna olmuş durumda.A ayrılmadan önce, jeton almak için C'ye gidecek. C, B'ye jetonun ne olduğunu söyleyecek. A ve B buluştuktan sonra, A, C tarafından verilen jetonu çıkaracak ve B, A'nın gerçek bağlayıcı olduğunu bilecek ve ticarete başlayacak ~
Yukarıdaki hikayede, A web sitesidir, B web sitesini kullanan kullanıcıdır ve C, sertifikayı veren üçlü organizasyondur ve bu simge CA sertifikasıdır!
CA doğrulaması geçtikten sonra, tarayıcı web sayfasının güvenli olduğunu belirten küçük yeşil bir kilit görüntüler.
Dünyaca ünlü bir bilgi güvenliği patronu olarak Symantec çok güvenilir, bu yüzden web sitesine sertifika vermek için bir CA veren kuruluş açtı.Kullanıcılar, web sitesinde patron tarafından imzalanmış bir sertifika olduğunu görünce doğal olarak kararlı hissettiler. İstikrarlı!
Bu sertifikalar hiyerarşiktir, bazıları ücretsizdir ve bazıları ticari sertifikalardır.Küçük yeşil kilidi görüntülemenin yanı sıra, kimlik avı web sitelerini önlemek için web sitesinde kayıtlı şirketin adını da görüntüler.
Norton, yazılımın resmi web sitesine girmeden önce, kayıtlı şirketin "Symantec" olduğunu gösterdi
Symantec gibi büyük adamlar bu tür sertifikaları verme yetkisine sahiptir, ancak Özgür değil , Her zaman patrona ödeme yapmak zorundayım ~
Ve bu sertifikalar gerçekten ucuz değil, en yüksek güvenlik seviyesine sahip sertifikalar, Yılda 10W RMB'ye mal oluyor. . .
İlgilenen arkadaşlar büyük resmi açmak için tıklayabilir
Her neyse, Big Brother Symantec sertifika satarak biraz para kazanmak için kendi güvenilirliğine güveniyor. . .
Şu anda birisi soracak, Varsa Ya büyük adamlar rastgele para karşılığında sertifika verirse? ? ?
Bu satıcılar birlikte bağımsız bir gözden geçirme mekanizması kurmuşlardır.Tüm CA sertifikaları verilmeden önce başkaları tarafından şeffaf bir şekilde gözden geçirilmeleri gerekir.Herkes sorunsuz bir şekilde verilebileceklerini düşünür.
Bu sefer Google birden Symantec'i püskürtmek için ortaya çıktı "Sertifikanız güvenli değil, sertifikanızın tüm web sitelerini güvensiz olarak işaretleyeceğim!", Çünkü Google, Symantec'in ICANN'i geçmediğini ve bazılarının bağımsız olduğunu tespit etti. İnceleme ajansı kabul eder, Özel olarak verilen CA sertifikaları ve ayrıca 3W kopyaları yayınladı!
ICANN
ICANN, İnternet Protokolü (IP) adreslerinin alan tahsisi, protokol tanımlayıcılarının atanması ve gTLD'ler dahil olmak üzere İnternet'in benzersiz tanımlayıcı sistemini ve küresel ölçekte güvenli ve istikrarlı işlemlerini koordine etmekten sorumlu, kar amacı gütmeyen uluslararası bir kuruluştur. (GTLD) ve ulusal ve bölgesel üst düzey etki alanı (ccTLD) sistemlerinin yönetimi ve kök sunucu sistemlerinin yönetimi.
Bu 3W sertifikalarından bazıları, bazı kimlik avı ağları veya başka bir şey yapmak için gizli amaçlara sahip kişiler tarafından kullanılıyorsa, kullanıcı uygun şekilde işe alınacaktır. . .
Makul olmak gerekirse, bu konunun Google ile hiçbir ilgisi yok gibi görünüyor. Google neden çıkıp bunu zorluyor?
Çünkü Google geri dönmekten korkuyor! ! !
Hepimizin bildiği gibi, Google'ın Chrome tarayıcısı PC tarafında en yüksek kullanım oranına sahip tarayıcıdır Sonuçta, Win ile birlikte gelen tarayıcı kötü bir iş çıkarıyor. . .
Krom
Çevrimiçi olduğunuzda, CA sertifikası doğrulama işlemi tarayıcı tarafından tamamlanır ve son olarak yukarıda belirtilen URL gibi önünde küçük yeşil bir kilitle kullanıcıya geri çekilir ve herkese bu web sitesinin güvenli ve güvenilir olduğunu söyler.
Burada bir boşluk var. Tarayıcı yalnızca sertifikalıdır , Doğruluğu CA yetkilisi tarafından onaylandığı sürece, kullanıcıdan "Bu sayfa güvenlidir" i geri çekmesi istenir.
Diğer bir deyişle, CA veren kurum, bazı vicdansız web sitelerine körü körüne bir sertifika gönderirse, tarayıcı bunu tanımayacaktır. , Ve aptalca kullanıcılara "web güvenliği" ipuçları verir. . .
Bu çok utanç verici. Bir şey olursa o kim?
Sıradan kullanıcılar bunun CA olduğunu anlamıyor! Tarayıcı, onu kullanmanın güvenli olduğunu gösteriyor. Sonunda, kullanıcı onu tarayıcıda suçluyor. Google yere yatıp vurulmadı. . .
Bu nedenle, Google Symantec'i yırtacak ve yırtılma çok güçlü, çünkü Google "Symantec tarafından verilen tüm sertifikalara kademeli olarak güvenmeyin" diyor.
Güvensizliğin sonucu, web sitesinin "güvensiz" olarak işaretlenmesidir.
Bu etkinin kapsamı çok geniştir. Bu, CA sertifikası verme mekanizmasıyla ilgilidir.Bu mekanizma şudur: Diyelim ki C sertifikası A ve B'ye, sonra A A1 ve A2'ye; B, B1 ve B2'ye güveniyor. C güvenilir olduğu sürece, aşağıdaki dalların hepsi güvenilirdir!
Bir dev olarak, Symantec tarafından kaç sertifika ve sertifika şubesi verilecek .. Symantec sertifikalarının engellenmiş olması muhtemeldir. Felakettir.
Aslında bu olay Symantec için de aynı ... Sonuçta o kadar çok büyük ve büyük iş var ki, bu küçük kısım sadece su serpiyor.
En kötüsü, sertifikayı satın almak için Symantec'e koruma ücreti ödeyen web sitesi operatörleri. Yılda 10W koruma ücreti ödendi ve henüz tanınmadı Kimi kışkırttınız? . . .
"Kötü olmayın"
Tamam, kötü eleştirmen dinlenecek. Manşetlerde yer alan sevgili dostlar, bize abone olmayı unutmayın.
Veya WeChat genel hesabına gelin: kötü yorum (chaping321), her gece 23: 59'da görün veya ayrılın ~~~
