SSL-сертификаты Symantec больше не являются авторитетными для Google Chrome
Разработчики популярного обозревателя сообщили, что Google Chrome вскоре начнет игнорировать сертификаты безопасности от компании Symantec. План мер, в соответствие с которым удостоверяющий центр Symantec будет выведен из доверенной зоны, уже готов.
Так, в марте 2018 года ожидается выход беты обозревателя (полное название - Chrome 66). Вместе с ней сертификаты от Symantec, выданные до июня 2017 года, будут лишены доверия.
Предупреждения о том, что обозреватель не будет брать в расчет сертификаты Symantec, появятся уже в 62-й версии программного обеспечения. Она появится уже в октябре 2017 года.
Дело в том, что компания Symantec планирует передать инфраструктуру в пользу DigiCert. Все работы должны завершиться к началу декабря 2017 года. Летом Google сообщила, что DigiCert должна обеспечить работу также и инфраструктуры Managed Partner и PKI. Именно также можно будет добиться надлежащего уровня работы с SSL-сертификатами.
Как только наступит 1 декабря, сертификаты, которые были получены на базе старой инфраструктуры, потеряют доверие в новых версиях браузера.
К выходу Google Chrome 70 также намечены нововведения. Осенью 2018 года браузер вообще не будет признавать за подлинные сертификаты Symantec. Доверие не утратят лишь те сертификаты, которые были выданы независимыми центрами, передающими информацию о сертификации американской корпорации.
Заметим, что ограничения коснутся не всех сертификатов Symantec. Так, сертификаты, выданные после декабря 2017 года. Окончательный вариант Google Chrome 70 выйдет ровно через год, в октябре 2018.
Напомним, что недавно Google отказал в доверии сертификатам еще двух центров: StarCom и WoSign. Это произошло в Google Chrome 61, который вышел совсем недавно. Теперь при заходе на соответствующие сайты пользователи видят уведомление.