Новые версии Chrome и Firefox не будут признавать TLS-сертификаты Symantec

Очередной релиз браузера Mozilla Firefox будет помечать сайты с TLS-сертификатами Symantec как небезопасные. Бета-версия этой версии браузера появится в начале сентября, а стабильная сборка должна увидеть свет 23 октября. Аналогичным функционалом обзаведется и браузер Google Chrome 70, выпуск которого запланирован на 16 октября. Разработчики браузеров предприняли такие шаги в рамках реализации поэтапного плана по снижению доверия к сертификационному центру Symantec и его партнерам, пишет Threatpost.

Проблемы с сертификатами, выданными Symantec, начались в 2015 году, когда стало известно, что компания выпустила несколько удостоверений безопасности, не проверив подлинность сайта. Дальнейшее расследование деятельности оператора показало, что он регулярно пренебрегал правилами, установленными CA-сообществом, и подписал не менее 30 тыс. сомнительных свидетельств.

Санкции Google, Mozilla, а также присоединившейся к ним Apple коснутся и сертификатов, выпущенных дочерними компаниями Symantec. Браузеры будут считать ненадежными свидетельства, выданные центрами GeoTrust, Thawte, RapidSSL и VeriSign.

Автор:	Softodrom.ru
Дата:	28.08.2018 18:58