Mozilla отложила блокировку сертификатов Symantec

Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. В частности, порядка 1% из миллиона крупнейших сайтов продолжают применять сертификаты Symantec, хотя компания DigiCert предлагает бесплатную их замену.

Несмотря на дополнительный риск, связанный с отсрочкой прекращения доверия, приостановка процесса до момента, когда больше сайтов заменят свои сертификаты, послужит в лучших интересах пользователей, считают в компании. Сейчас разработчики рассматривают возможность введения блокировки сертификатов Symantec в версии Firefox 64 Beta, но окончательное решение будет зависеть от динамики замены остающихся в обиходе сертификатов.

Летом минувшего года Mozilla, Google и Apple приняли решение о блокировке сертификатов в связи с рядом нарушений со стороны УЦ Symantec. В частности, удостоверяющий центр ошибочно выдавал сертификаты и позволял недоверенным организациям выпускать сертификаты без надлежащей тщательной проверки.