Google: терміни недовіри до всіх сертифікатів Symantec у Chrome

• Категорія: Інтернет

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Нещодавно в блозі безпеки Google опублікувала хронологію, в якій висвітлюється часова шкала відмови від підтримки сертифікатів, виданих Symantec у Chrome.

Компанія планує відмовитись від повної підтримки в Chrome 70, але буде недовіряти сертифікатам, які були видані до 1 червня 2016 року вже 15 березня 2018 року (Chrome 66).

Основною проблемою, що стосується сертифікатів Symantec - бізнес працює під торговими марками, такими як VeriSign, Thawte, Equifac, RapidSSL або GeoTrust - полягає в тому, що Symantec «доручив декільком організаціям можливість видавати сертифікати без відповідного або необхідного нагляду». до Google.

Symantec знав про ці недоліки в безпеці, а інциденти в минулому показували, наскільки це було погано. У 2015 році наприклад, було створено сертифікати, що охоплюють п'ять організацій, включаючи Google і Opera, без відома залучених організацій.

Symantec прийшов домовленості з DigiCert, згідно з якою DigiCert придбає безпеку веб-сайту Symantec та бізнес із рішеннями PKI.

У наступному році Google планує зняти довіру з усіх виданих сертифікатів Symantec у Chrome. Компанія опублікувала часовий графік, в якому висвітлюються найважливіші дати процесу.

• 24 жовтня 2017 року - Chrome 62 Stable - Chrome підкреслює, якщо сертифікат сайту буде недовірений після виходу Chrome 66.
• 1 грудня 2017 року - нова інфраструктура DigiCert буде 'здатна до повного випуску'. Сертифікати, видані старою інфраструктурою Symantec з цього моменту, перестануть працювати в майбутніх оновленнях. Це не вплине на сертифікати, видані DigiCert.
• 15 березня 2018 року - Chrome 66 Beta - будь-який сертифікат Symantec, виданий до 1 червня 2016 року, недовіряє. Сайти не завантажуватимуться, а натомість видають попередження про сертифікат.
• 13 вересня 2018 року - Chrome 70 Beta - Довіра до старої інфраструктури Symantec повністю відкинута на Google Chrome. Це не вплине на сертифікати, видані DigiCert, але заблокує будь-який сайт, який використовує старі сертифікати.

Користувачі Chrome насправді нічого не можуть зробити з цього приводу, оскільки операторам веб-сайтів потрібно перейти на сертифікат, якому Google досі довіряє ще 14 березня 2018 року. Єдиний варіант, який мають користувачі веб-переглядача, - повідомити операторів веб-сайтів про проблеми з сертифікатами якщо вони цього не знають.

Mozilla відповідатиме датам, запропонованим Google відповідно до до посади Герваза Маркхема в групі Mozilla Dev Policy Policy.

Вебмайстрам, які керують сайтами із сертифікатами Symantec, потрібно додати нові сертифікати до своїх веб-ресурсів до встановленого терміну, щоб забезпечити постійний доступ до цих ресурсів. Один з варіантів, який мають веб-майстри - це використовувати Дозволяє шифрувати який пропонує безкоштовні та автоматизовані сертифікати.