Не все SSL сертификаты одинаково полезны
Сотрудники корпорации Google в одном из своих блогов для разработчиков сообщили, что в сентябре 2017 года выйдет Chrome 61, в котором будет окончательно прекращено доверие к сертификатам SSL, выданным удостоверяющими центрами WoSign и StartCom.
В 2016 году корпорация добра уже банила обе компании за многочисленные нарушения при выдаче сертификатов. И хотя сотрудники StartCom заявили о работе над исправлением ситуации Google осталась непреклонна.
Версии Chrome 56 и 57 уже имели ограничения доверия к сертификатам WoSign и StartCom, но санкции касались только сайтов с низким уровнем в рейтинге Alexa. Теперь же доверие будет снято со всех сертификатов без каких-либо оговорок.
В отчете, выданном компанией Mozilla в 2016 году, говорилось о расследовании вопроса выдачи подозрительных сертификатов SSL SHA-1. Все такие сертификаты были выданы компаниями WoSign и StartCom и имели множественные нарушения: заднее число выдачи, отсутствие проверки подлинности владения доменом. Также в 2016 году была совершена сделка по покупке StartCom компанией WoSign, что тщательно скрывалось от общественности.
Подобные действия привели к утрате доверия к указанным удостоверяющим центрам со стороны корпорации Google. В 2016 году новые сертификаты нарушителей банились браузером Chrome, но санкции не касались ранее выданных документов. Однако с сентября 2017 года все сертификаты WoSign и StartCom без исключения лишаются доверия со стороны Google.
Новости
Инструмент для БЕСПЛАТНОЙ маркировки рекламы27 сентября 2023, 08:39Закрытие Яндекс.XML
20 сентября 2023, 12:18Новости мира IT
07 сентября 2023, 09:03Обновлённые настройки PHP и другие новости от хостинга Джино
04 сентября 2023, 08:49Clearfy Pro — мощный плагин для WordPress
28 августа 2023, 11:25