Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами (УЦ) Symantec.
Предположительная дата выхода Chrome 70 – 16 октября. Новая версия браузера больше не будет доверять сертификатам УЦ Symantec, выданным до июня 2016 года, в том числе под брендами Thawte, VeriSign, Equifax, GeoTrust и RapidSSL.
У сайтов было больше года на подготовку к данному шагу, однако многие популярные ресурсы к нему по-прежнему не готовы. Исследователь безопасности Скотт Хелме (Scott Helme)обнаружил 1139 сайтов из топ-1000 000 Alexa, использующих старые сертификаты, которые совсем скоро перестанут приниматься браузером Chrome. В список попали ресурсы Citrus, SSRN, Федерального банка Индии, Pantone, городского совета Тель-Авива, Squatty Potty, Penn State Federal и пр. В списке также значились сайты Ferrari, One Identity и Solidworks, однако недавно они поменяли сертификаты во избежание сбоев в работе.
Решение Google больше не доверять сертификатам УЦ Symantec обусловлено рядом нарушений со стороны последнего. В частности, удостоверяющий центрошибочно выдавалсертификаты ипозволялнедоверенным организациям выпускать сертификаты без надлежащей тщательной проверки. Из-за ошибок Symantec тысячи сайтов теперь остались с оплаченными сертификатами, которые в ближайшем будущем будут вызывать сообщение об ошибке в Chrome 70.