Google может лишить доверия треть всех SSL-сертификатов в Сети




09:33 27.03.2017 |   4218



Как утверждают в Google, корпорация Symantec систематически нарушала правила выдачи сертификатов высокой надежности.

В Google обдумывают возможность введения жестких санкций в отношении Symantec, которая, как показало проведенное Google расследование, систематически нарушала правила выдачи SSL-сертификатов высокой надежности (Extended Validation), установленные консорциумом CA/Browser Forum.

Как утверждают в Google, Symantec выдавала сертификаты, не придерживаясь методов обеспечения безопасности, предписанных удостоверяющим центрам, в частности, по проверке владения доменом, ведению аудиторских журналов для предотвращения несанкционированной выдачи и минимизации возможности выдачи поддельных сертификатов.

Если в Google примут решение о вводе санкций, миллионы сертификатов Symantec в следующие 12 месяцев начнут распознаваться браузером Chrome в качестве ненадежных. Штрафные меры планируется вводить постепенно — начиная с Chrome 59 в очередных версиях браузера будет аннулироваться доверие к очередной партии сертификатов со сроком действия больше 33 месяцев.

По данным Netcraft, по состоянию на 2015 год корпорацией Symantec был выдан каждый третий сертификат в WWW — она является крупнейшим в мире коммерческим удостоверяющим центром благодаря приобретению компаний VeriSign, GeoTrust, Thawte и RapidSSL.

В самой Symantec обвинения Google называют «преувеличенными и недостоверными».


Теги: Информационная безопасность Google Symantec SSL Цифровые сертификаты
На ту же тему: