Доверие в Интернете обеспечивается Центрами сертификации, которые выдают цифровые сертификаты для подтверждения того, что пользователи действительно посещают легитимные сайты. За годы Google и другие браузеры удалили органы, которые не соответствовали стандартам, и теперь Chrome продвигает новую Политику прозрачности сертификатов, которая вступает в силу сегодня.
Политика прозрачности журналов сертификатов Chromium (через Bleeping Computer) требует от Центров сертификации вести общедоступные журналы всех выдаваемых ими SSL-сертификатов. Предоставляя эти журналы в широком доступе, Chrome и другие исследователи безопасности могут убедиться, что ЦС следуют лучшим практикам.
В прошлом эти записи велись и хранились в тайне, причем ЦС предоставляли их только сторонам, расследующим возможные уязвимости. Все сертификаты, выданные после 31 апреля, должны соответствовать новой политике журналирования, а предыдущие сертифицированы по старым правилам.
Это изменение происходит на фоне того, что в последние годы Chrome переставал доверять нескольким Центрам сертификации из-за плохой практики. Самое недавнее потеря доверия связано с Symantec в Chrome 66. Как отмечает Bleeping Computer, эта политика была впервые объявлена в 2016 году и должна была вступить в силу в октябре 2017 года. Однако Google отложил дату, чтобы позволить другим сторонам присоединиться.
Несоблюдение приведет к тому, что пользователи увидят полноэкранное предупреждение в Chrome, указывающее, что их текущее соединение не соответствует требованиям CT. Эта функция, которая сначала будет развернута на macOS, Windows, Linux и Chrome OS, в конечном итоге будет применена ко всем платформам Chrome, включая Android и iOS.
Эта политика является частью более широких усилий Google по обеспечению HTTPS в Интернете. Примеры включают сегодняшний запуск домена .app, где HTTPS используется по умолчанию, и в Chrome, где Google работает над тем, чтобы помечать все больше экземпляров HTTP как «Небезопасно».
Смотрите 9to5Google на YouTube для получения других новостей: