Google: сайты должны полностью отказаться от сертификатов, выданных Symantec

Google: сайты должны полностью отказаться от сертификатов, выданных Symantec

От автора: с весны следующего года Chrome перестанет считать «валидными» сайты, сертифицированные Symantec. Нововведение вступит в силу, начиная с 66 версии браузера.

Представители Google сообщили о постепенной «пессимизации» доверия к TLS-сертификатам, выданных Symantec. Начиная с 66 версии Chrome, все сайты с сертификатами от этого центра будут отображаться в браузере как потенциально опасные.

Отмечается, что нововведение коснется только TLS, выданных до 1 июня прошлого года. Исключением являются сертификаты от небольшого числа независимых центров, которые аудировал Symantec.

Предупреждения в адресной строке браузера начнут отображаться уже в 62 редакции Chrome. Она выйдет в следующем месяце.

Полностью поддержка TLS от Symantec «нивелируется» с выходом стабильной семидесятой версии браузера. Планируется, что она будет запущена осенью 2018 г.

Согласно требованиям Google, которые компания выдвинула Symantec, все недочеты в процедуре сертификации должны быть устранены центром до декабря текущего года. Поэтому сертификаты, которые выдадут после этой даты, также будут валидными.

Источник: //security.googleblog.com/

Редакция: Команда webformyself.

Метки:

Похожие статьи:

Комментарии Вконтакте: