SSL-сертификаты от Symantec теряют доверие Google Chrome

В конце июля 2017 года компания Google заявила, что с этого момента теряет доверие к сертификатам, выданным корпорацией Symantec, так как со стороны сертификационного центра наблюдается ряд нарушений, препятствующих поддержке безопасности и конфиденциальности пользователей в Интернете.

Первая информация появилась от Mozilla, обратившей внимание на несколько сомнительных сертификатов, которые были выпущены Symantec Corporation, а также ее дочерними компаниями RapidSSL, VeriSign, Equifax, Thawte и GeoTrust. Более тщательное расследование, проведенное совместно с экспертами безопасности Google позволило обнаружить, что нарушения наблюдаются у более чем 30 000 действующих сертификатов.

После того, как данный инцидент набрал огласки и обратил на себя внимание лидирующих мировых компаний компании в лице Microsoft и Apple, представители Symantec связались с Google для дальнейших переговоров и обсуждения ситуации.

Немногим позже в Symantec нашли выход из возникшей ситуации, объявив о начале сотрудничества с компанией DigiCert, купившая Symantec PKI. Официально новый договор приступит в силу с 1 декабря 2017 года, а DigiCert станет независимой управляющей инфраструктурой, которая получит полное доверие со стороны Google.

Для устранения нарушающих сертификатов, в Chrome объявили о последовательных шагах, которые приведут к полному отказу от поддержки сертификатов Symantec и ее дочерних инфраструктур. В версии браузера Chrome 70, готовящейся к релизу 23 октября 2018, ожидается полное прекращение доверия к любому сертификату Symantec, независимо от того, когда он был выпущен. Также поступит и Mozilla, аналогичным образом отказавшись от поддержки  сертификатов Symantec в версиях браузера Firefox 63 или Firefox 64.

Так как компания Symantec PKI управляет серией сертификационных центров под различными торговыми марками, включая Thawte, VeriSign, Equifax, GeoTrust и RapidSSL, их сертификаты также попадут под статус небезопасных.

С 1 декабря 2017 года Symantec перестает выпускать собственные сертификаты и станет посредником удостоверяющей компании DigiCert. Если вы пользуетесь сертификатом от Symantec, RapidSSL, GeoTrust Thawte, Equifax или VeriSign, то вам стоит задуматься над их обновлением, так как уже весной 2018 года в бета-версии браузера Chrome 66 сайты с такими сертификатами будут обозначаться как «незащищенные», а к осени статус «ненадежный» появится у всех сайтов, которые используют SSL-сертификаты от Symantec, выпущенные до 1 декабря 2017 года, в версии браузера Chrome 70.

Чтобы избежать отметки «ненадежный» на вашем сайте, просто обратитесь в нашу службу поддержки, чтобы перевыпустить ваш действующий сертификат от центров Symantec, RapidSSL, GeoTrust или Thawte.

Если у вас возникли любые вопросы, связанные с обновлением или получением SSL сертификата, вы можете обратиться в нашу службу поддержки.