Не все SSL сертификаты одинаково полезны
Сотрудники корпорации Google в одном из своих блогов для разработчиков сообщили, что в сентябре 2017 года выйдет Chrome 61, в котором будет окончательно прекращено доверие к сертификатам SSL, выданным удостоверяющими центрами WoSign и StartCom.
В 2016 году корпорация добра уже банила обе компании за многочисленные нарушения при выдаче сертификатов. И хотя сотрудники StartCom заявили о работе над исправлением ситуации Google осталась непреклонна.
Версии Chrome 56 и 57 уже имели ограничения доверия к сертификатам WoSign и StartCom, но санкции касались только сайтов с низким уровнем в рейтинге Alexa. Теперь же доверие будет снято со всех сертификатов без каких-либо оговорок.
В отчете, выданном компанией Mozilla в 2016 году, говорилось о расследовании вопроса выдачи подозрительных сертификатов SSL SHA-1. Все такие сертификаты были выданы компаниями WoSign и StartCom и имели множественные нарушения: заднее число выдачи, отсутствие проверки подлинности владения доменом. Также в 2016 году была совершена сделка по покупке StartCom компанией WoSign, что тщательно скрывалось от общественности.
Подобные действия привели к утрате доверия к указанным удостоверяющим центрам со стороны корпорации Google. В 2016 году новые сертификаты нарушителей банились браузером Chrome, но санкции не касались ранее выданных документов. Однако с сентября 2017 года все сертификаты WoSign и StartCom без исключения лишаются доверия со стороны Google.
Новости
Команда хостинга hostmagnat.com заявила о закрытии проектаВчера в 14:51Хостинг Majordomo предлагает своим клиентам новую услугу
28 марта 2018, 10:00В рейтинге опубликованы результаты нового участника - Cityhost.ua
14 марта 2018, 14:19Скидки и акции на домены на День защитника отечества
22 февраля 2018, 10:13TIMEWEB дарит 300 рублей всем заказчикам дизайна сайта
05 февраля 2018, 04:33