Не все SSL сертификаты одинаково полезны
Сотрудники корпорации Google в одном из своих блогов для разработчиков сообщили, что в сентябре 2017 года выйдет Chrome 61, в котором будет окончательно прекращено доверие к сертификатам SSL, выданным удостоверяющими центрами WoSign и StartCom.
В 2016 году корпорация добра уже банила обе компании за многочисленные нарушения при выдаче сертификатов. И хотя сотрудники StartCom заявили о работе над исправлением ситуации Google осталась непреклонна.
Версии Chrome 56 и 57 уже имели ограничения доверия к сертификатам WoSign и StartCom, но санкции касались только сайтов с низким уровнем в рейтинге Alexa. Теперь же доверие будет снято со всех сертификатов без каких-либо оговорок.
В отчете, выданном компанией Mozilla в 2016 году, говорилось о расследовании вопроса выдачи подозрительных сертификатов SSL SHA-1. Все такие сертификаты были выданы компаниями WoSign и StartCom и имели множественные нарушения: заднее число выдачи, отсутствие проверки подлинности владения доменом. Также в 2016 году была совершена сделка по покупке StartCom компанией WoSign, что тщательно скрывалось от общественности.
Подобные действия привели к утрате доверия к указанным удостоверяющим центрам со стороны корпорации Google. В 2016 году новые сертификаты нарушителей банились браузером Chrome, но санкции не касались ранее выданных документов. Однако с сентября 2017 года все сертификаты WoSign и StartCom без исключения лишаются доверия со стороны Google.
Новости
Хостинг Reg.ru обновил тарифную сетку для услуг виртуального хостинга20 июня 2018, 05:28Бесплатное мероприятие для разработчиков сайтов на Wordpress
18 июня 2018, 12:16Reg.ru разорвал партнерские отношения с Beget
14 июня 2018, 17:23Как бесплатно перенести свои домены ru/рф и еще получить скидку на их продление на следующий год
26 мая 2018, 13:44Как стать веб-разработчиком бесплатно
21 мая 2018, 23:45