+7 (727) 390-35-33

Перезвонить?
Не дозвонились?
CAPTCHA
Google Chrome отметит тысячи сайтов, как «небезопасные»

Google Chrome отметит тысячи сайтов, как «небезопасные»

Начиная с выхода Chrome 66 в апреле, веб-сертификаты Symantec, выпущенные до июня 2016 года или после декабря 2017 года, будут считаться недоверенными Chrome. К октябрю все сертификаты Symantec будут не доверены.

chain-error.png


Symantec и DigiCert


Symantec был куплен DigiCert и они объединили свои центры сертификации. Компании могут получать сертификаты HTTPS от DigiCert или в других профилированных центрах сертификации.
В сентябре 2017 года Google объявил о своих планах не доверять сертификатам Symantec в браузере Chrome. К середине апреля на любых веб-сайтах, использующих сертификаты Symantec, выпущенные в рамках старой системы (до 1 июня 2016 года или после 1 декабря 2017 года) будут отображаться с предупреждением пользователей Chrome, что сайт может быть небезопасным. Те, кто находится между этими двумя датами, остаются действительными, но только для того, чтобы предоставить владельцам веб-сайтов время перехода на новый сертификат, не относящийся к Symantec.

1280px-symantec_headquarters_mountain_view.jpg


Поскольку компания Symantec была куплена DigiCert и завершила слияние инфраструктуры в декабре 2017 года, новые сертификаты, выпущенные DigiCert, не затрагиваются.

Изменения поступят с выходом Chrome 66 и будут доступны бета-тестерам в середине марта, широкой публике к середине апреля. Это еще не все: в Chrome 70, который будет выпущен в конце октября, все сертификаты Symantec, выпущенные через DigiCert, будут считаться не довереными.

Старая сертификация Symantec имеет очень широкое распространение: сертификаты, выпущенные Thawte, VeriSign, Equifax, GeoTrust и RapidSSL, имеют корни Symantec и будут считаться недействительными после выхода Chrome 66.

Почему появилось это изменение?


Два инцидента с системой сертификации Symantec побудили компанию Google обозначить ее ненадежной.

В 2015 году 2600 сертификатов были ложно выданы для доменов без ведома или разрешения их владельцев, а также на домены, которых не существовало. Google.com был также включен в ложно выпущенный список.

В 2017 году выяснилось, что не только партнеры Symantec, перечисленные выше, не соответствуют требованиям базовой линии от CA / Browser Forum, но и Symantec также доверяет выдачу сертификатов компаниям, которые имеют недостатки в области безопасности.
"Это были не единственные проблемы Symantec, но эти два инцидента были частью более цепочки" - сказал Google.

Что нужно делать веб-мастерам


Как указывает инженер по безопасности приложений Аркадий Тетельман, в Alexa всего лишь один миллион сайтов, на которые влияет затронутые домены (Тетельман опубликовал полный список затронутых доменов). После того, как Chrome 66 начнет проверку, любой интернет-пользователь, который пытается получить доступ к вашей странице, может получить предупреждение, которое, скорее всего, отпугнёт его.

microsoft-cross-signed1.png



Вебмастерам рекомендуется проверить свой корневой центр сертификации. Если это Symantec, пришло время приобрести новый сертификат. Как указывает Google, вы можете переиздать сертификат Symantec в соответствии с принятым им решением «с июня 2016 года по декабрь 2017 года», но придет октябрь, и те уже будут считаться ненадежными.


09.02.2018

Возврат к списку

КЛИЕНТЫ КОМПАНИИ