Не все SSL сертификаты одинаково полезны
Сотрудники корпорации Google в одном из своих блогов для разработчиков сообщили, что в сентябре 2017 года выйдет Chrome 61, в котором будет окончательно прекращено доверие к сертификатам SSL, выданным удостоверяющими центрами WoSign и StartCom.
В 2016 году корпорация добра уже банила обе компании за многочисленные нарушения при выдаче сертификатов. И хотя сотрудники StartCom заявили о работе над исправлением ситуации Google осталась непреклонна.
Версии Chrome 56 и 57 уже имели ограничения доверия к сертификатам WoSign и StartCom, но санкции касались только сайтов с низким уровнем в рейтинге Alexa. Теперь же доверие будет снято со всех сертификатов без каких-либо оговорок.
В отчете, выданном компанией Mozilla в 2016 году, говорилось о расследовании вопроса выдачи подозрительных сертификатов SSL SHA-1. Все такие сертификаты были выданы компаниями WoSign и StartCom и имели множественные нарушения: заднее число выдачи, отсутствие проверки подлинности владения доменом. Также в 2016 году была совершена сделка по покупке StartCom компанией WoSign, что тщательно скрывалось от общественности.
Подобные действия привели к утрате доверия к указанным удостоверяющим центрам со стороны корпорации Google. В 2016 году новые сертификаты нарушителей банились браузером Chrome, но санкции не касались ранее выданных документов. Однако с сентября 2017 года все сертификаты WoSign и StartCom без исключения лишаются доверия со стороны Google.
Новости
Хостинг за 30 рублей в месяц31 марта 2019, 10:00.masterhost может выдержать до 3-х суток блекаута
27 ноября 2018, 05:00Сервисные работы на хостинге Евробайт
26 ноября 2018, 06:38Новости хостинга CityHost: +1 месяц VDS на 100% SSD в подарок и обновление панели управления
06 ноября 2018, 13:37Акция ко дню рождения Арнольда Шварцнегера
30 июля 2018, 10:00