Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google — Chrome 70, больше не будет доверять цифровым сертификатам, выданными удостоверяющими центрами (УЦ) Symantec до июня 2016 года, в том числе под брендами Thawte, VeriSign, Equifax, GeoTrust и RapidSSL. Предположительная дата выхода Chrome 70 — 16 октября.
У сайтов было больше года на подготовку к данному шагу, однако многие популярные ресурсы к нему по-прежнему не готовы. Исследователь безопасности Скотт Хелме (Scott Helme) обнаружил 1139 сайтов из топ-1000 000 Alexa, использующих старые сертификаты, которые совсем скоро перестанут приниматься браузером Chrome. В список попали ресурсы Citrus, SSRN, Федерального банка Индии, Pantone, городского совета Тель-Авива, Squatty Potty, Penn State Federal и прочие. В списке также значились сайты Ferrari, One Identity и Solidworks, однако недавно они поменяли сертификаты во избежание сбоев в работе.
Решение Google больше не доверять сертификатам (УЦ) Symantec обусловлено рядом нарушений со стороны последнего. В частности, удостоверяющий центр ошибочно выдавал сертификаты и позволял ненадежным организациям выпускать сертификаты без надлежащей тщательной проверки. Из-за ошибок Symantec тысячи сайтов теперь остались с оплаченными сертификатами, которые в ближайшем будущем будут вызывать сообщение об ошибке в Chrome 70, сообщает securitylab.ru.
