Гоогле: временска линија за неповерење у све Симантец сертификате у Цхроме-у

Гоогле је недавно на блогу Гоогле Сецурити објавио временску траку која истиче временску траку за одустајање од подршке за цертификате издате од стране Симантец-а у Цхроме-у.

Компанија планира да одустане од пуне подршке у Цхроме-у 70, али ће неповерити сертификате који су издати пре 1. јуна 2016. већ 15. марта 2018. (Цхроме 66).

Срж проблема око Симантец сертификата - посао послује под робним маркама као што су ВериСигн, Тхавте, Екуифац, РапидССЛ или ГеоТруст - је да је Симантец „поверио неколико организација са могућностима издавања сертификата без одговарајућег или потребног надзора“ према Гоогле-у.

symantec certificate google chrome firefox

Симантец је био свјестан тих сигурносних недостатака, а инциденти у прошлости показали су колико је то било лоше. У 2015. години на пример, створени су сертификати који покривају пет организација укључујући Гоогле и Опера без знања организација које су укључене у то.

Симантец Дошао договора са ДигиЦертом према којем ће ДигиЦерт стећи Симантец-ову веб локацију са сигурношћу и ПКИ решењима.

Гоогле планира да уклони поверење из свих цертификата у Цхроме-у у наредној години. Компанија је објавила временску линију која истиче најважније датуме процеса.

  • 24. октобар 2017. - Цхроме 62 Стабле - Цхроме наглашава да ли ће се издати сертификат веб локацији када се Цхроме 66 изда.
  • 1. децембра 2017. - Нова инфраструктура ДигиЦерта биће „способна за пуна емитовања“. Сертификати које је Симантец-ова стара инфраструктура издала од ове тачке даље ће престати да раде у будућим ажурирањима. Ово неће утицати на сертификате које је издао ДигиЦерт.
  • 15. марта 2018. - Цхроме 66 Бета - Било који Симантец издао сертификат пре 1. јуна 2016, нема поверења. Веб локације се неће учитати, али уместо тога бацити упозорење о сертификату.
  • 13. септембра 2018. - Цхроме 70 Бета - Поверење у стару инфраструктуру Симантеца потпуно је спуштено у Гоогле Цхроме. Ово неће утицати на издате ДигиЦерт цертификате, али ће блокирати било коју локацију која користи старе сертификате.

Корисници Цхроме-а не могу ништа у вези с тим, јер се оператери веб локација морају пребацити на сертификат коме Гоогле још увек верује већ 14. марта 2018. Једина опција коју корисници прегледача морају да обавештавају операторе веб локација о проблемима са сертификатима да нису тога свесни.

Мозилла ће одговарати датумима које је предложио Гоогле у складу на пост Гервасеа Маркхама из групе Мозилла Дев Сецурити Полици.

Вебмастери који покрећу веб локације са Симантец сертификатима морају да додају нове сертификате својим веб локацијама пре истека рока да би обезбедили стални приступ тим својствима. Једна од опција коју вебмастери имају је употреба Омогућимо шифровање која нуди бесплатне и аутоматизоване сертификате.