Google сокращает срок действия своих цифровых сертификатов до 60 месяцев

Скомпрометированные цифровые сертификаты (ЦС) оказались «слабым звеном» в ряде громких инцидентов безопасности, произошедших в течение нескольких последних лет. Вызванная этой тенденцией дискуссия в кругах ИБ-экспертов привела к очевидному выводу – необходимо повысить безопасность технологии до приемлемого уровня.

В Google, к примеру, приняли решение сократить срок действия своих цифровых сертификатов до 60 месяцев. Таким образом поисковый гигант выполнил часть рекомендаций консорциума сертификационных органов Certificate Authority/Browser Forum (CABForum), опубликовавшего перечень эффективных методов по улучшению защиты ЦС.

«Мы считаем, что другие сертификаты не соответствуют базовым рекомендациям CABForum. Chrome и Chromium больше не будут идентифицировать такие сертификаты как легитимные», - подчеркнули в Google.

В компании также отметили, что злоумышленник, вооруженный «мошенническим SSL-сертификатом», потенциально способен провести атаку, обнаружить которую не представляется возможным для подавляющего большинства пользователей.