Google может лишить доверия треть всех SSL-сертификатов в Сети
В Google обдумывают возможность введения жестких санкций в отношении Symantec, которая, как показало проведенное Google расследование, систематически нарушала правила выдачи SSL-сертификатов высокой надежности (Extended Validation), установленные консорциумом CA/Browser Forum.
Как утверждают в Google, Symantec выдавала сертификаты, не придерживаясь методов обеспечения безопасности, предписанных удостоверяющим центрам, в частности, по проверке владения доменом, ведению аудиторских журналов для предотвращения несанкционированной выдачи и минимизации возможности выдачи поддельных сертификатов.
Если в Google примут решение о вводе санкций, миллионы сертификатов Symantec в следующие 12 месяцев начнут распознаваться браузером Chrome в качестве ненадежных. Штрафные меры планируется вводить постепенно - начиная с Chrome 59 в очередных версиях браузера будет аннулироваться доверие к очередной партии сертификатов со сроком действия больше 33 месяцев.
По данным Netcraft, по состоянию на 2015 год корпорацией Symantec был выдан каждый третий сертификат в WWW - она является крупнейшим в мире коммерческим удостоверяющим центром благодаря приобретению компаний VeriSign, GeoTrust, Thawte и RapidSSL.
В самой Symantec обвинения Google называют "преувеличенными и недостоверными".
