Google: сайти повинні повністю відмовитися від сертифікатів, виданих Symantec

20

Від автора: з весни наступного року Chrome перестане вважати «робочі» сайти, сертифіковані Symantec. Нововведення набуде чинності, починаючи з 66 версії браузера.

Представники Google повідомили про поступову «пессимізації» довіри до TLS-сертифікатів, виданих Symantec. Починаючи з 66 версії Chrome, всі сайти з сертифікатами від цього центру будуть відображатися в браузері як потенційно небезпечні.

Наголошується, що нововведення торкнеться тільки TLS, виданих до 1 червня минулого року. Винятком є сертифікати від невеликого числа незалежних центрів, які аудировать Symantec.

Попередження в адресному рядку браузера почнуть відображатися вже 62 редакції Chrome. Вона вийде в наступному місяці.

Повністю підтримка TLS від Symantec «нівелюється» з виходом стабільної сімдесятої версії браузера. Планується, що вона буде запущена восени 2018 р.

Згідно з вимогами Google, які компанія висунула Symantec, всі недоліки в процедурі сертифікації повинні бути усунені центром до грудня поточного року. Тому сертифікати, які видадуть після цієї дати, також будуть валідними.