Google Chrome er kun i stand til at blokere for to procent af de certifikater, der er tilbagekaldt på grund af den såkaldte Heartbleed Bug. Det konkluderer en nyligt publiceret rapport, skriver Ars Technica.
Problemet findes i browserens CRLSet, der er en liste over tilbagekaldte certifikater for websites. Ifølge rapporten indeholder listen kun to procent af de tilbagekaldte certifikater og overser tusindevis af TLS- og Secure Sockets Layer-certifikater, som er blevet tilbagekaldt efter Heartbleed-sårbarheden blev opdaget.
Rapporten er lavet af Gibson Research Corporation, som har gjort den tilgængelig online.
»Vi ved, at Chromes CRLSet indeholder højest 2% af de certifikater, der pt. Er tilbagetrukket af internettets certifikatudstedere. Chrome vil blindt stole på de resterende 98% af internettets tilbagetrukne og endnu ikke udløbne certifikater. Selvfølgelig bliver der tilbagetrukket nye certifikater hver dag, hvoraf Chrome aldrig vil være klar over 98%,« skriver GRC i et blogindlæg.
Efter historien er kommet frem, har Google-ingeniør Adam Langley svaret på kritikken i et blogindlæg. Her påpeger han, at CRLSet aldrig har været perfekt, men at det er bedre end de tilsvarende løsninger i andre browsere.
Leave a Reply