Google приступает к отзыву сертификатов Symantec
Начиная с версии 66, выход которой запланирован на конец апреля будущего года, браузер Chrome перестанет доверять сертификатам сайтов, выпущенных центром сертификации Symantec до 1 июня 2016 года. А с версии 70, которая выйдет в октябре, браузер перестанет доверять и всем остальным сертификатам, привязанным к корневым сертификатам Symantec и приобретенных ею компаний - в том числе Equifax, GeoTrust, и VeriSign. При подключении к сайтам с такими сертификатами браузер будет уведомлять пользователей об отсутствии гарантий безопасности соединения. Владельцам сайтов придется получать новые сертификаты, но Symantec была одним из крупнейших центров сертификации, и работа предстоит огромная, отмечает аналитик Gartner.
Google впервые публично обвинила Symantec в нарушении общепринятых правил проверки клиентов перед выдачей сертификатов в сентябре 2015 года. Аналогичные заявления делали и разработчики браузера Firefox из компании Mozilla, но их влияния вряд ли бы хватило для того, чтобы заставить Symantec пересмотреть свои правила работы. В августе этого года Symantec неожиданно продала подразделение сертификации компании DigiCert и, таким образом, ушла с этого рынка. DigiCert к декабрю планирует завершить создание новой партнерской инфраструктуры и начать выпуск сертификатов для замены сертификатов, выпущенных Symantec.