Black Friday! Дарим до 3 месяцев вашего тарифа VPS!

Подробнее

SSL-сертификаты от Symantec теряют доверие Google Chrome

post thumbnail

В конце июля 2017 года компания Google заявила, что с этого момента теряет доверие к сертификатам, выданным корпорацией Symantec, так как со стороны сертификационного центра наблюдается ряд нарушений, препятствующих поддержке безопасности и конфиденциальности пользователей в Интернете.

Первая информация появилась от Mozilla, обратившей внимание на несколько сомнительных сертификатов, которые были выпущены Symantec Corporation, а также ее дочерними компаниями RapidSSL, VeriSign, Equifax, Thawte и GeoTrust. Более тщательное расследование, проведенное совместно с экспертами безопасности Google позволило обнаружить, что нарушения наблюдаются у более чем 30 000 действующих сертификатов.

После того, как данный инцидент набрал огласки и обратил на себя внимание лидирующих мировых компаний компании в лице Microsoft и Apple, представители Symantec связались с Google для дальнейших переговоров и обсуждения ситуации.

Немногим позже в Symantec нашли выход из возникшей ситуации, объявив о начале сотрудничества с компанией DigiCert, купившая Symantec PKI. Официально новый договор приступит в силу с 1 декабря 2017 года, а DigiCert станет независимой управляющей инфраструктурой, которая получит полное доверие со стороны Google.

Для устранения нарушающих сертификатов, в Chrome объявили о последовательных шагах, которые приведут к полному отказу от поддержки сертификатов Symantec и ее дочерних инфраструктур. В версии браузера Chrome 70, готовящейся к релизу 23 октября 2018, ожидается полное прекращение доверия к любому сертификату Symantec, независимо от того, когда он был выпущен. Также поступит и Mozilla, аналогичным образом отказавшись от поддержки  сертификатов Symantec в версиях браузера Firefox 63 или Firefox 64.

Так как компания Symantec PKI управляет серией сертификационных центров под различными торговыми марками, включая Thawte, VeriSign, Equifax, GeoTrust и RapidSSL, их сертификаты также попадут под статус небезопасных.

С 1 декабря 2017 года Symantec перестает выпускать собственные сертификаты и станет посредником удостоверяющей компании DigiCert. Если вы пользуетесь сертификатом от Symantec, RapidSSL, GeoTrust Thawte, Equifax или VeriSign, то вам стоит задуматься над их обновлением, так как уже весной 2018 года в бета-версии браузера Chrome 66 сайты с такими сертификатами будут обозначаться как «незащищенные», а к осени статус «ненадежный» появится у всех сайтов, которые используют SSL-сертификаты от Symantec, выпущенные до 1 декабря 2017 года, в версии браузера Chrome 70.

Чтобы избежать отметки «ненадежный» на вашем сайте, просто обратитесь в нашу службу поддержки, чтобы перевыпустить ваш действующий сертификат от центров Symantec, RapidSSL, GeoTrust или Thawte.

Если у вас возникли любые вопросы, связанные с обновлением или получением SSL сертификата, вы можете обратиться в нашу службу поддержки.

Telegram Hostpro

Наш телеграм

с важными анонсами, розыгрышами и мемами

Присоединиться

Возможно, вас заинтересует

Мы вынуждены вернуть автосуспенд
Мы вынуждены вернуть автосуспенд

Друзья! В условиях войны у нас возникли дополнительные расходы, связанные с резервированием данных и...

Встречаем обновленную панель управления ISPmanager 6
Встречаем обновленную панель управления ISPmanager 6

Поскольку ISPmanager – русская панель управления, мы обязаны прекратить сотрудничество с ней. Все действующие...

Что такое кластерный хостинг?
Что такое кластерный хостинг?

Обычный хостинг вынуждает вас делиться. Делиться диском, делиться памятью, делиться ресурсами сервера. И всё...