Google не имеет доверия к SSL-сертификатам корпорации Symantec

Как заявляют в Google, корпорация Symantec систематически и масштабно нарушала правила выдачи SSL-сертификатов высокой надежности.

Компания Google может лишить доверия треть всех SSL-сертификатов в глобальной сети Интернет.

В Google обдумывают возможность введения жестких санкций в отношении Symantec, которая, как показало проведенное Google расследование, систематически нарушала правила выдачи SSL-сертификатов высокой надежности (Extended Validation), установленные консорциумом CA/Browser Forum.

Как утверждают в Google, Symantec выдавала сертификаты, не придерживаясь методов обеспечения безопасности, предписанных удостоверяющим центрам, в частности, по проверке владения доменом, ведению аудиторских журналов для предотвращения несанкционированной выдачи и минимизации возможности выдачи поддельных сертификатов.

Если в Google примут решение о вводе санкций, миллионы сертификатов Symantec в следующие 12 месяцев начнут распознаваться браузером Chrome в качестве ненадежных. Штрафные меры планируется вводить постепенно — начиная с Chrome 59 в очередных версиях браузера будет аннулироваться доверие к очередной партии сертификатов со сроком действия больше 33 месяцев.

По данным Netcraft, по состоянию на 2015 год корпорацией Symantec был выдан каждый третий сертификат в WWW — она является крупнейшим в мире коммерческим удостоверяющим центром благодаря приобретению компаний VeriSign, GeoTrust, Thawte и RapidSSL.

В самой Symantec обвинения Google называют «преувеличенными и недостоверными».

 

P.S. Материал по теме: Компания Google не имеет доверия к SSL-сертификатам корпорации Symantec в глобальной сети Интернет.

Опубликовано в Кибер-Новости IT

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*