certificato Google e CAA

5

Sto armeggiando con i certificati, cercando di rafforzare i miei siti. Nel fare ciò, ho notato che Google ha una strana configurazione dei loro CAA .

Esaminando i loro risultati ssllabs , o usando il normale cli di Linux:

me { ~ }$ dig google.com CAA +short
0 issue "symantec.com"
0 issue "pki.goog"

Puoi vedere che google ha elencato symantec.com come autorità di certificazione autorizzata a emettere certificati per il loro dominio.

Basato su alcuni ententati < a href="https://www.google.com/search?q=google+symantec+certificate&num=30&espv=2&source=lnms&tbm=nws&sa=X"> notizia , Immagino che Google faccia l'esatto opposto, vale a dire bloccando symantec per non emettere mai un certificato google.

Qualcuno sa di una buona ragione per questo? O non riesco a capire l'intera immagine?

Aggiornamento : appena visto isc.sans.org ha pubblicato un diario su CAA un paio d'ore dopo che ho chiesto questo. Nessun chiarimento che ..

    
posta xeor 25.04.2017 - 10:21
fonte

1 risposta

3

Google utilizza ancora il certificato intermedio emittente (Google Internet Authority G2), firmato da Geotrust (una parte del gruppo Symantec). Forse, questo è il motivo indiretto per cui devono mantenere la whitelist di symantec.com in CAA. link

Recentemente hanno ottenuto i propri certificati di root, quindi prima o poi smetteranno di utilizzare CA di terze parti. link è la propria CA da ora in poi.

    
risposta data 20.07.2017 - 21:23
fonte

Leggi altre domande sui tag