Google перестает доверять сертификатам WoSign и StarCom

Как и предполагалось, этот процесс был постепенным, а потому занял достаточно много времени. Но сегодняшние заявления американского интернет-гиганта говорят о том, что этот процесс уже подошел к концу. Согласно заявлениям, полное прекращение поддержки сертификатов WoSign и StartCom произойдет уже в ближайшие несколько месяцев. Специалисты компании готовятся реализовать эти изменения в своей очередной версии фирменного браузера Chrome. Предполагается, что изменения вступят в силу уже в сентябре текущего года вместе с выходом Chrome 61. В частности, в новой версии веб-обозревателя больше не будут поддерживаться сертификаты, которые удостоверяющие центры выдавали до 21 октября прошлого года. Изменения коснуться как тех сертификатов, чей срок действия уже истек, так и тех, которые еще действуют.

Напомним, еще в прошлом году компания Google отказалась от поддержки новых сертификатов WoSign и StarCom, которые удостоверяющие центры выдавали уже после октября 2016 года. Это изменение было реализовано в версии Chrome 56. А со следующей версии начался уже постепенный отказ от поддержки более старых сертификатов. Время на внесение соответствующих изменений и переход на другие сертификаты получили сайты, которые попали в первый миллион самых популярных ресурсов согласно рейтингу Alexa. Но с выходом Chrome 61 отказ от поддержки сертификатов названных центров вступает в полную силу.

В самой компании Google рассказали, что в Chrome 61 больше не будет так называемого белого списка, в который ранее были включены сертификаты WoSign и StarCom. Его попросту удалят, из-за чего браузер полностью перестанет доверять сертификатам названных удостоверяющих центров. Владельцам тех сайтов, которые продолжают работать с этими сертификатами, специалисты Google настоятельно рекомендуют заменить их на более надежные, в противном случае могут возникнуть проблемы при открытии таких ресурсов в браузере Chrome.

Чтобы избежать негативных последствий для своей фирмы, руководство StartCom уже неоднократно заявляло, что проводится активная работа над устранением возникших проблем. Компания уже проделала огромную работу и почти довела ее до конца.

Напомним, что тема необходимости отказа от сертификатов, выданных WoSign и StartCom впервые была поднята компанией Mozilla. Случилось это почти год назад. Тогда специалисты поделились информацией о проведенном расследовании, во время которого подробно изучались сертификаты SSL SHA-1, выданные названным удостоверяющими центрами.

Результатом такого расследования стало выявление большого числа нарушений, среди которых выдача сертификатов задним числом или выдача посторонним лицам. Кроме того факт сделки между обеими компаниями почему-то долгое время держался в тайне. В связи с этими и прочими нарушениями было принято решение отказаться от поддержки новых сертификатов этих компаний. Отказ должен был продлиться 1 год. Позже сама же компания Google столкнулась с рядом трудностей, связанных с сертификатами SSL SHA-1, выданными WoSign и StartCom. Как оказалось позже, выданные сертификаты не соответствуют требованиям безопасности, в связи с чем американская компания приняла решение отказаться от их поддержки.