За годы работы Chrome удалил цифровые сертификаты от центров сертификации, которым он не доверяет, для обеспечения безопасности. Сегодня Google объявил о финальных планах по прекращению доверия к сертификатам, подписанным Symantec, из-за нарушений безопасности, которые ставят под угрозу систему идентификации веб-сайтов.
Центр сертификации выдает цифровые сертификаты, которые аутентифицируют и гарантируют, что вы посещаете законный сайт, на что часто указывает замок HTTPS.
Сомнительные решения Symantec в области безопасности датируются 2015 годом, но достигли кульминации в начале этого года. Из-за того, что различные центры сертификации Symantec не соблюдали отраслевые стандарты, а также из-за того, что Symantec знал о недостатках, команда Chrome утратила «уверенность в надежности инфраструктуры Symantec и, как следствие, в сертификатах, которые были или будут из нее выданы».
Со своей стороны Symantec решила передать управление «независимо управляемой инфраструктуре управляемого партнера» и продать свое подразделение DigiCert, одновременно перестраивая свою инфраструктуру. В ходе этого процесса операторы сайтов должны предпринять шаги для замены своих старых сертификатов Symantec, иначе пользователи столкнутся с предупреждением.
После долгих дебатов в сообществе о сроках вывода сертификатов Symantec из обращения Google широко делится своим планом. Начиная с версии 66, которая должна выйти на стабильный канал в апреле 2018 года, Chrome начнет прекращать доверие к сертификатам, выданным Symantec до июня 2016 года.
Тем временем, поскольку Symantec завершает передачу DigiCert, сертификаты, выданные старой инфраструктурой Symantec, больше не будут пользоваться доверием. Google планирует окончательно прекратить доверие к старым сертификатам к октябрю 2018 года с выпуском Chrome 70.
Смотрите 9to5Google на YouTube для получения дополнительных новостей: