От автора: с весны следующего года Chrome перестанет считать «валидными» сайты, сертифицированные Symantec. Нововведение вступит в силу, начиная с 66 версии браузера.
Представители Google сообщили о постепенной «пессимизации» доверия к TLS-сертификатам, выданных Symantec. Начиная с 66 версии Chrome, все сайты с сертификатами от этого центра будут отображаться в браузере как потенциально опасные.
Отмечается, что нововведение коснется только TLS, выданных до 1 июня прошлого года. Исключением являются сертификаты от небольшого числа независимых центров, которые аудировал Symantec.
Предупреждения в адресной строке браузера начнут отображаться уже в 62 редакции Chrome. Она выйдет в следующем месяце.
Полностью поддержка TLS от Symantec «нивелируется» с выходом стабильной семидесятой версии браузера. Планируется, что она будет запущена осенью 2018 г.
Согласно требованиям Google, которые компания выдвинула Symantec, все недочеты в процедуре сертификации должны быть устранены центром до декабря текущего года. Поэтому сертификаты, которые выдадут после этой даты, также будут валидными.
Источник: //security.googleblog.com/
Редакция: Команда webformyself.