Últimas notícias

Fique informado

Chrome terá preparando seu próprio armazenamento de raiz de certificado

03/11/2020

Spotlight

ITI é um dos representes do Brasil na IV Reunião Ministerial da Red Gealc sobre Governo Digital da América Latina e Caribe

A Rede de Governo Eletrônico da América Latina e Caribe, Red GEALC, reúne – desde 2003 – as autoridades dos órgãos governamentais digitais dos países da região.

19/11/2020

Cidadãos poderão assinar documentos e validar transações com o governo de forma simples e eletrônica

O gestor público poderá adequar o nível de assinatura eletrônica exigido em um serviço levando em consideração o nível de segurança da transação.

18/11/2020

Decreto 14.543/2020 regulamenta o artigo 5º da Lei 14.063/2020

O decreto 14.543/20 define alguns requisitos do artigo 5º Lei 14.063/2020.

16/11/2020

Entenda o Universo dos Certificados de Atributo

# TBT | Este artigo escrito em novembro de 2014, apresenta o que são Certificados de Atributo, como estão regulamentados, na época, para uso na ICP-Brasil, quais suas possíveis utilizações e como se tornar uma EEA – Entidade Emissora de Atributos. 

13/11/2020

IBM lança ferramentas de criptografia totalmente homomórfica (FHE) para Linux

Hoje , a IBM lançou a tecnologia de criptografia totalmente homomórfica (FHE) para sistemas operacionais baseados em Linux nas arquiteturas IBM Z e x86.

03/08/2020

Atualmente, o Chrome usa a parte do armazenamento raiz do certificado de cada sistema operacional. O Google planeja gerenciar sua própria lista de certificados “aprovados” a partir de agora, semelhante ao Firefox

Por Adriano Frare

Adriano Valério L. Frare – Pki consultant /
BlockChain / Security / Pen Test

O Google anunciou planos para executar seu próprio programa de certificação raiz para o Chrome, em uma grande mudança arquitetônica para o programa de navegador da empresa.

Um ” programa raiz ” ou um ” armazenamento raiz ” é uma lista de certificados raiz que os sistemas operacionais e aplicativos usam para verificar a identidade de um programa de software durante sua rotina de instalação.

Hoje, o Chrome usa a parte do armazenamento raiz do certificado de cada sistema operacional.

Navegadores como o Chrome usam armazenamentos de raiz para verificar a validade de uma conexão HTTPS. Eles fazem isso validando o certificado do site e verificando se o certificado raiz usado para gerar o certificado TLS está incluído no programa / armazenamento raiz local.

Desde seu lançamento no final de 2009, o Chrome foi configurado para usar o “armazenamento raiz” da plataforma subjacente. Por exemplo, o Chrome no Windows verificou o certificado TLS de um site em relação ao  Microsoft Trusted Root Program , o armazenamento de raiz que acompanha o Windows; O Chrome no macOS dependia do Programa de certificação raiz da  Apple ; e assim por diante.

O programa está atualmente em seus estágios incipientes e não há um cronograma de quando o Chrome fará a transição de usar o armazenamento raiz do sistema operacional para sua própria lista interna.

O fabricante do navegador está pedindo às CAs que leiam as regras e se inscrevam para serem incluídas em sua nova lista  de permissões do Chrome Root Program  para garantir uma transição perfeita para os usuários do Chrome quando  sete momento chegar.

O  Chrome tem uma participação de mercado de 60% a 65%, é a porta de entrada da maioria dos usuários para a Internet, e a maioria das CAs provavelmente terá seus negócios em ordem quando chegar o momento de transição.

As razões para fazer isso são muitas, começando com a capacidade da equipe de segurança do Chrome de intervir e banir CAs que se comportam mal com mais rapidez e o desejo do Google de fornecer uma experiência consistente e implementação comum em todas as plataformas.

Acredito que está mudança não será muito bem vinda, visto que existem entidades governamentais, empresas privadas e organizações internacionais que fazem todo um trabalho para asseguram a segurança destes certificados raiz. E não gostariam que o Google tivessem sozinho este controle.

Apple adere aos protocolos DoH e Dot

O que é a certificação do PCI DSS

Office 365 – substituição do TLS 1.0 e 1.1. Por Adriano Frare

Content Syndication

Content syndication – distribuição de conteúdo é um método de republicar conteúdo desenvolvido por sua empresa em outros sites para atingir um público mais amplo e levar novos visitantes a seu site. Fale conosco sobre Content Syndication, contato@cryptoid.com.br | +55 11 3881 0019.

Surpreenda-se com a qualificação da nossa audiência! Mídia Kit.