Компания Google опубликовала план по прекращению доверия к сертификатам, выпущенным удостоверяющим центром Symantec.
Команда Google Chrome предупредила, что после выхода бета-версии Chrome 66 (в марте 2018 года), Google перестанет доверять сертификатам Symantec, выданным до 1 июня 2016 года.
Браузер начнет показывать предупреждения для пользователей, начиная с версии 62. По последним данным выпущена она будет в октябре текущего года.
Ранее стало известно, что Symantec передает свою инфраструктуру DigiCert. Согласно требованиям Google, DigiCert запустит и инфраструктуру PKI, и инфраструктуру Managed Partner для контроля над продажами сертификатов. После этого все сертификаты, выпущенные старой инфраструктурой Symantec, перестанут работать в будущем обновлении Chrome.
После запуска Chrome 70, намеченного на сентябрь 2018 года, браузер прекратит доверие ко всем сертификатам, связанных с Symantec. Исключение составит лишь небольшое число сертификатов, выданных независимыми и аудируемыми подчиненными УЦ, данные о которых были ранее переданы Google.
Что ж, такое нововведение нельзя назвать неожиданным. Спорные вопросы между Google и удостоверяющим центром Symantec возникали в течение последних двух лет. В частности, в этом году был инцидент с обнаружением подозрительных сертификатов и сертификатов, содержащих нарушения. При этом в последнем случае представители Symantec отвергли выдвинутые обвинения, назвав результаты расследования “преувеличенными и вводящими в заблуждение”.
Источники: seonews.ru, safe.cnews.ru
