Сертификаты безопасности Symantec объявляются недействительными: Слишком много фальшивок

01 августа, 2017. 12:08

Корпорация Symantec будет наказана Google за неоднократные выявленные нарушения при выдаче сертификатов SLL/TLS. Ее сертификаты безопасности для веб-сайтов будут объявлены недействительными, и пользователи браузера Google Chrome увидят сообщение об ошибке сертификата при заходе на такие сайты. Об этом сообщил ресурс ZDNet.

Symantec придется перестраивать всю свою инфраструктуру выдачи сертификатов с нуля, если она хочет остаться удостоверяющим центром (Certificate Authority, СА).

Сертификаты SLL/TLS используются для поддержки зашифрованного трафика HTTPS и обеспечения безопасности обмена данными между сайтом и пользователем. Решение о недоверии сертификатам Symantec в браузере Chrome принято Google по результатам расследования методов их выдачи, начатого в марте 2017 г. инженерами Google и Mozilla.

Первые проблемы с сертификатами у Symantec возникли в 2015 г., когда ее центр сертификации Thawte выпустил фальшивые сертификаты SSL с расширенной проверкой для доменов google.com и www.google.com. Причиной этого стала халатность нескольких сотрудников, которые по результатам расследования были уволены.

ЧИТАТЬ МАТЕРИАЛ

Подпишись на нас в соцсетях