В октябре 2016 года компания Google присоединилась к экспертам Mozilla и Apple, которые приняли решение прекратить доверять сертификатам удостоверяющих центров (certificate authorities, CA) WoSign и StartCom.

Напомню, что поводом для этого послужил детальный отчет, опубликованный Mozilla в сентябре 2016 года. Тогда специалисты организации рассказали о расследовании, проведенном ими в отношении подозрительных сертификатов SSL SHA-1, выданных обеими компаниями. В итоге было выявлено множество нарушений: выданные задним числом сертификаты, сертификаты выданные посторонним лицам, к тому же, WoSign приобрела израильский удостоверяющий центр StartCom, но сделку скрывали обе компании. В итоге было решено временно забанить обе компании на год. Тогда запрет коснулся только новых сертификатов, но не распространился на выданные ранее.

Ранее представители Google писали: «Мы пришли к выводу, что с обоими CA связана череда проблем и инцидентов, которые указывают, что их подход к безопасности не отвечает обязательствам, которые берут на себя доверенные CA». В результате этого после релиза Chrome 56 браузер перестал доверять сертификатам WoSign и StartCom, выпущенным позже 21 октября 2016 года, а с после выхода Chrome 57 браузер также частично перестал доверять и старым сертификатам. Однако ограничения коснулись лишь тех сайтов, которые не входят в первый миллион в рейтинге Alexa.

Теперь инженеры Google сообщили, что с выходом Chrome 61, который запланирован на сентябрь 2017 года, доверие к сертификатам WoSign и StartCom будет прекращено окончательно. При этом известно, что в StartCom работают над устранением проблем и уверяют, что все почти готово, а компании лишь осталось завершить несколько аудитов.



1 комментарий

  1. andrewbutov

    31.07.2017 at 11:07

    Ключевая проблема в том, что их сертификаты бесплатные.
    Это видимо создает кучу проблем тем, кто на этом решил нажиться, включая Гугл.

Оставить мнение