19 марта 2024
Курсы валют по ЦБ РФ USD 92.2243 EUR 100.1047


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Google перестанет доверять веб-сертификатам Symantec

13.09.2017 14:49

Google официально заявила, что перестанет доверять веб-сертификатам Symantec в марте 2018 года.

Прекращение поддержки сертификатов, выданных удостоверяющим центром Symantec, произойдет в 66-й версии браузера Chrome. Начиная с 62-й версии, браузер будет показывать соответствующие предупреждения.

В марте 2017 года Google завершила расследование, которое показало, что за несколько лет Symantec по ошибке выпустила более 30 тысяч SSL-сертификатов. В результате расследования также были выявлены проблемы Symantec с проверкой подлинности доменов. Оказалось, что сотрудники компании не проверяют собственные журналы на наличие свидетельств ошибочных выпусков сертификатов и даже не пытаются усовершенствовать.

Результаты расследования Google сформулировала следующим образом: "У нас больше нет уверенности в правилах и практике выдачи сертификатов Symantec за последние несколько лет".

Чтобы восстановить уверенность и безопасность пользователей, в Google объявили о сокращении срока действия вновь выданных сертификатов Symantec до девяти месяцев или меньше, постепенном отказе в доверии всем ранее выданным сертификатам Symantec с требованием повторного подтверждения и замены, а также об отказе в признании статуса EV (Extended Validation) для сертификатов, выданных Symantec, до тех пор, пока сообщество не будет уверено в правилах и практике Symantec, но не ранее чем через 1 год.

Symantec входит в число крупнейших центров сертификации в интернете. Так, в январе 2015 года более 30% всех сертификатов в Сети были выданы именно этим центром. Правда, с тех пор произошли значительные изменения. Сейчас лидером является Comodo с 42,7%, а доля Symantec сократилась до 15,4%.

В начале августа 2017 года Symantec объявила о продаже бизнеса по выпуску сертификатов безопасности для веб-сайтов почти за 1 млрд долларов компании DigiCert, предлагающей программное обеспечение для защиты корпоративных информационных ресурсов.

Сертификаты SSL и TLS (Secure Sockets Layer и Transport Layer Security), которые выдает Symantec, являются индикаторами безопасности интернет-магазинов, систем онлайн-банкинга, сайтов электронной дистрибуции ПО и других ресурсов, осуществляющих транзакции персональных данных пользователей. Продукты Symantec позволяют защищать конфиденциальные данные и онлайн-репутацию, предоставляя функции SSl-шифрования (от 40 до 256 бит).



Источник: DailyComm