С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому

Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами (УЦ) Symantec.

Предположительная дата выхода Chrome 70 – 16 октября. Новая версия браузера больше не будет доверять сертификатам УЦ Symantec, выданным до июня 2016 года, в том числе под брендами Thawte, VeriSign, Equifax, GeoTrust и RapidSSL.

У сайтов было больше года на подготовку к данному шагу, однако многие популярные ресурсы к нему по-прежнему не готовы. Исследователь безопасности Скотт Хелме (Scott Helme) обнаружил 1139 сайтов из топ-1000 000 Alexa, использующих старые сертификаты, которые совсем скоро перестанут приниматься браузером Chrome. В список попали ресурсы Citrus, SSRN, Федерального банка Индии, Pantone, городского совета Тель-Авива, Squatty Potty, Penn State Federal и пр. В списке также значились сайты Ferrari, One Identity и Solidworks, однако недавно они поменяли сертификаты во избежание сбоев в работе.

Решение Google больше не доверять сертификатам УЦ Symantec обусловлено рядом нарушений со стороны последнего. В частности, удостоверяющий центр ошибочно выдавал сертификаты и позволял недоверенным организациям выпускать сертификаты без надлежащей тщательной проверки. Из-за ошибок Symantec тысячи сайтов теперь остались с оплаченными сертификатами, которые в ближайшем будущем будут вызывать сообщение об ошибке в Chrome 70.

С 16 октября сотни сайтов перестанут открываться в Chrome