Google Chrome перестанет доверять сертификатам Symantec

Компания Google опубликовала план по прекращению доверия к сертификатам, выпущенным удостоверяющим центром Symantec. 

Команда Google Chrome предупредила, что после выхода бета-версии Chrome 66 (в марте 2018 года), Google перестанет доверять сертификатам Symantec, выданным до 1 июня 2016 года.

Браузер начнет показывать предупреждения для пользователей, начиная с версии 62. По последним данным выпущена она будет в октябре текущего года.

Ранее стало известно, что Symantec передает свою инфраструктуру DigiCert. Согласно требованиям Google, DigiCert запустит и инфраструктуру PKI, и инфраструктуру Managed Partner для контроля над продажами сертификатов. После этого все сертификаты, выпущенные старой инфраструктурой Symantec, перестанут работать  в будущем обновлении Chrome.

После запуска Chrome 70, намеченного на сентябрь 2018 года, браузер прекратит доверие ко всем сертификатам, связанных с Symantec. Исключение составит лишь небольшое число сертификатов, выданных независимыми и аудируемыми подчиненными УЦ, данные о которых были ранее переданы Google.

Что ж, такое нововведение нельзя назвать неожиданным. Спорные вопросы между Google и удостоверяющим центром Symantec возникали в течение последних двух лет. В частности, в этом году был инцидент с обнаружением подозрительных сертификатов и сертификатов, содержащих нарушения. При этом в последнем случае представители Symantec отвергли выдвинутые обвинения, назвав результаты расследования “преувеличенными и вводящими в заблуждение”.

Источники: seonews.ru,  safe.cnews.ru