Google перестанет доверять SSL-сертификатам Symantec

Изменится и специфика работы с новыми. Срок их действия теперь будет сокращен. На такие меры компания вынуждена была пойти из-за множества очень серьезных ошибок при выдаче сертификатов. Например, еще 2 года назад в сентябре один из доверенных центров сертификации, принадлежащий Symantec, выдал несколько поддельных сертификатов.

В связи с этим и другими аналогичными случаями компания Google решила провести собственное расследование и выяснить причины случившегося. Результатом проделанной работы стало введение ограничений на использование некоторых сертификатов. Сначала в поле зрения экспертов компании попали только 127 сертификатов, выданных по ошибке. Но работа на этом не была остановлена. В итоге инженерам Google удалось обнаружить, что за последние несколько лет Symantec ошибочно выдала более 30 тысяч сертификатов.

В ходе проверки также выяснилось, что результаты проверки подлинности доменов тоже оставляют желать лучшего.

Когда с этими проблемами специалисты обратились в Symantec, то узнали, что компания не проводит проверки на выявление фактов ошибочной выдачи сертификатов. Более того, центр сертификации не предпринимает абсолютно никаких действий, чтобы усовершенствовать механизм выдачи сертификатов и избежать ошибок в своей работе. Когда Google стал известен этот факт, то решено было предпринять крайние меры. В связи с этим после обновления Chrome до версии 61 все новые сертификаты будут поддерживаться браузером только в течение 9-ти месяцев. Стоит отметить, что другие популярные веб-обозреватели поддерживают такие сертификаты 3-4 года.

Специалисты компании Google уже поставили в известность разработчиков Safari, Edge и Firefox. Но пока от них не последовало никакой реакции. Вполне возможно, что другие ведущие игроки рынка не последуют примеру Google и будут придерживаться прежнего механизма работы с SSL-сертификатами Symantec.