Google может лишить доверия треть всех SSL-сертификатов в Сети


В Google обдумывают возможность введения жестких санкций в отношении Symantec, которая, как показало проведенное Google расследование, систематически нарушала правила выдачи SSL-сертификатов высокой надежности (Extended Validation), установленные консорциумом CA/Browser Forum.

Как утверждают в Google, Symantec выдавала сертификаты, не придерживаясь методов обеспечения безопасности, предписанных удостоверяющим центрам, в частности, по проверке владения доменом, ведению аудиторских журналов для предотвращения несанкционированной выдачи и минимизации возможности выдачи поддельных сертификатов.

Если в Google примут решение о вводе санкций, миллионы сертификатов Symantec в следующие 12 месяцев начнут распознаваться браузером Chrome в качестве ненадежных. Штрафные меры планируется вводить постепенно — начиная с Chrome 59 в очередных версиях браузера будет аннулироваться доверие к очередной партии сертификатов со сроком действия больше 33 месяцев.

По данным Netcraft, по состоянию на 2015 год корпорацией Symantec был выдан каждый третий сертификат в WWW — она является крупнейшим в мире коммерческим удостоверяющим центром благодаря приобретению компаний VeriSign, GeoTrust, Thawte и RapidSSL.

В самой Symantec обвинения Google называют «преувеличенными и недостоверными».




Сентябрь 2019
Пн Вт Ср Чт Пт Сб Вс
« Май    
 1
2345678
9101112131415
16171819202122
23242526272829
30  


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2019 Бизнес и Компьютер