С 16 октября сотни сайтов перестанут открываться в Chrome

image

Теги: Symantec, Chrome, Google, SSL-сертификат

С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому.

Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами (УЦ) Symantec.

Предположительная дата выхода Chrome 70 – 16 октября. Новая версия браузера больше не будет доверять сертификатам УЦ Symantec, выданным до июня 2016 года, в том числе под брендами Thawte, VeriSign, Equifax, GeoTrust и RapidSSL.

У сайтов было больше года на подготовку к данному шагу, однако многие популярные ресурсы к нему по-прежнему не готовы. Исследователь безопасности Скотт Хелме (Scott Helme) обнаружил 1139 сайтов из топ-1000 000 Alexa, использующих старые сертификаты, которые совсем скоро перестанут приниматься браузером Chrome. В список попали ресурсы Citrus, SSRN, Федерального банка Индии, Pantone, городского совета Тель-Авива, Squatty Potty, Penn State Federal и пр. В списке также значились сайты Ferrari, One Identity и Solidworks, однако недавно они поменяли сертификаты во избежание сбоев в работе.

Решение Google больше не доверять сертификатам УЦ Symantec обусловлено рядом нарушений со стороны последнего. В частности, удостоверяющий центр ошибочно выдавал сертификаты и позволял недоверенным организациям выпускать сертификаты без надлежащей тщательной проверки. Из-за ошибок Symantec тысячи сайтов теперь остались с оплаченными сертификатами, которые в ближайшем будущем будут вызывать сообщение об ошибке в Chrome 70.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Сейчас бы платить за сертификаты, когда есть Let’s Encrypt)))
  • Не всем подходит , не по техническим причинам. Есть всякие там нормы и ISO которые требуют специфических сертификатов , симантек в основном такие и выдавал :)
  • Не всем подходит , не по техническим причинам. Есть всякие там нормы и ISO которые требуют специфических сертификатов , симантек в основном такие и выдавал :)