Google: cronologie pentru încrederea tuturor certificatelor Symantec din Chrome

• Categorie: Internet

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Google a publicat o cronologie recent pe blogul de Securitate Google, care evidențiază cronologia de susținere a certificatelor emise de Symantec în Chrome.

Compania intenționează să renunțe la suport complet în Chrome 70, dar va neîncrederea certificatelor emise înainte de 1 iunie 2016 încă din 15 martie 2018 (Chrome 66).

Problema principală a certificatelor Symantec - afacerea operează sub nume de marcă precum VeriSign, Thawte, Equifac, RapidSSL sau GeoTrust - este că Symantec „a încredințat mai multor organizații capacitatea de a emite certificate fără supravegherea corespunzătoare sau necesară”. către Google.

Symantec era conștient de aceste deficiențe de securitate, iar incidentele din trecut au arătat cât de rău a fost. În 2015 de exemplu, s-au creat certificate care acoperă cinci organizații, inclusiv Google și Opera, fără cunoștința organizațiilor implicate.

Symantec a venit la un acord cu DigiCert în baza căruia DigiCert va achiziționa activitatea de securitate a site-ului și soluțiile PKI ale Symantec.

Google intenționează să înlăture încrederea din toate certificatele emise de Symantec în Chrome în anul următor. Compania a publicat o cronologie care evidențiază cele mai importante date ale procesului.

• 24 octombrie 2017 - Chrome 62 Stabil - Chrome evidențiază dacă un certificat al unui site va fi neîncredut în momentul lansării Chrome 66.
• 1 decembrie 2017 - Noua infrastructură a DigiCert va fi „capabilă să emită integral”. Certificatele emise de vechea infrastructură a Symantec din acest moment vor înceta să funcționeze în actualizările viitoare. Acest lucru nu va afecta certificatele emise de DigiCert.
• 15 martie 2018 - Chrome 66 Beta - Orice certificat emis de Symantec înainte de 1 iunie 2016 este de încredere. Site-urile nu se vor încărca, ci vor arunca o alertă de certificare.
• 13 septembrie 2018 - Chrome 70 Beta - Încrederea în vechea infrastructură a Symantec este scăzută în întregime în Google Chrome. Acest lucru nu va afecta certificatele emise de DigiCert, dar va bloca orice site care utilizează certificate vechi.

Utilizatorii Chrome nu pot face cu adevărat nimic în acest sens, deoarece operatorii de site-uri web trebuie să treacă la un certificat care este încă de încredere de Google încă din 14 martie 2018. Singura opțiune pe care utilizatorii browserului o au este de a informa operatorii de site-uri web despre problemele de certificare. nu ar trebui să fie conștienți de acest lucru.

Mozilla se va potrivi cu datele propuse de Google in conformitate la o postare de Gervase Markham pe grupul Politica de securitate Dev Mozilla.

Administratorii web care conduc site-uri cu certificate Symantec trebuie să adauge noi certificate proprietăților lor web înainte de termen pentru a asigura accesul continuu la respectivele proprietăți. O opțiune pe care o au administratorii web este să o utilizeze Permite criptarea care oferă certificate gratuite și automate.