В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma, сообщает издание ZDNet. То есть после выхода этой версии браузера, все сайты, использующие TLS-сертификаты, выданные Camerfirma, перестанут загружаться в Chrome.
Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании).
К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA.
В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов.
Это далеко не первый случай, когда производители браузеров «банят» проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert.
Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.
