Не все SSL сертификаты одинаково полезны
Сотрудники корпорации Google в одном из своих блогов для разработчиков сообщили, что в сентябре 2017 года выйдет Chrome 61, в котором будет окончательно прекращено доверие к сертификатам SSL, выданным удостоверяющими центрами WoSign и StartCom.
В 2016 году корпорация добра уже банила обе компании за многочисленные нарушения при выдаче сертификатов. И хотя сотрудники StartCom заявили о работе над исправлением ситуации Google осталась непреклонна.
Версии Chrome 56 и 57 уже имели ограничения доверия к сертификатам WoSign и StartCom, но санкции касались только сайтов с низким уровнем в рейтинге Alexa. Теперь же доверие будет снято со всех сертификатов без каких-либо оговорок.
В отчете, выданном компанией Mozilla в 2016 году, говорилось о расследовании вопроса выдачи подозрительных сертификатов SSL SHA-1. Все такие сертификаты были выданы компаниями WoSign и StartCom и имели множественные нарушения: заднее число выдачи, отсутствие проверки подлинности владения доменом. Также в 2016 году была совершена сделка по покупке StartCom компанией WoSign, что тщательно скрывалось от общественности.
Подобные действия привели к утрате доверия к указанным удостоверяющим центрам со стороны корпорации Google. В 2016 году новые сертификаты нарушителей банились браузером Chrome, но санкции не касались ранее выданных документов. Однако с сентября 2017 года все сертификаты WoSign и StartCom без исключения лишаются доверия со стороны Google.
Новости
Мы запускаем программу грантов на облачную инфраструктуру07 апреля 2025, 07:29Невидимая экосистема: как хостинг-провайдеры влияют на окружающую среду
25 марта 2025, 13:46Домены site и space за 49 рублей до 27 марта
21 марта 2025, 08:06Скидка 20% на домены по выбору от Руцентр
21 февраля 2025, 14:11Продвигайте сайт в топ с Рег.ру
13 февраля 2025, 07:02