Сертификаты безопасности Symantec объявляются недействительными: Слишком много фальшивок

1 Августа, 2017 12:58
Корпорация Symantec будет наказана Google за неоднократные выявленные нарушения при выдаче сертификатов SLL/TLS. Ее сертификаты безопасности для веб-сайтов будут объявлены недействительными, и пользователи браузера Google Chrome увидят сообщение об ошибке сертификата при заходе на такие сайты. Об этом сообщил ресурс ZDNet.

Symantec придется перестраивать всю свою инфраструктуру выдачи сертификатов с нуля, если она хочет остаться удостоверяющим центром (Certificate Authority, СА).

Сертификаты SLL/TLS используются для поддержки зашифрованного трафика HTTPS и обеспечения безопасности обмена данными между сайтом и пользователем. Решение о недоверии сертификатам Symantec в браузере Chrome принято Google по результатам расследования методов их выдачи, начатого в марте 2017 г. инженерами Google и Mozilla.

Первые проблемы с сертификатами у Symantec возникли в 2015 г., когда ее центр сертификации Thawte выпустил фальшивые сертификаты SSL с расширенной проверкой для доменов google.com и www.google.com. Причиной этого стала халатность нескольких сотрудников, которые по результатам расследования были уволены.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Почему HP рекомендует чипы AMD EPYC?
Владимир Смирнов Вчера 09:48
Microsoft представила сисадмина-как-услугу
Владимир Смирнов 20 Сентября 09:55
Открой меня
Обязательно поучаствуйте: ×