Компания Google приняла решение (https://groups.google.com/forum/#!topic/mozilla.dev.security...) прекратить доверие к сертификатам удостоверяющего центра Symantec в браузерах Chrome и Chromium в связи с проблемами (https://wiki.mozilla.org/CA:Symantec_Issues) в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями (https://www.opennet.ru/opennews/art.shtml?num=46252), которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок. В настоящее время Mozilla также рассматривает (https://groups.google.com/forum/#!topic/mozilla.dev.security...) вопрос утраты доверия к Symantec, но решение ещё не принято.
Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров. Для того, чтобы сгладить последствия прекращения доверия к сертификатам Symantec и дань пользователям время обновить свои сертификаты разработчики Chrome пошли на компромисс и согласились провести процесс поэтапно, дав Symantec возможность перестроить свои организационные процессы, устранить проблемы в инфраструктуре и перейти на новые корневые сертификаты.
Первый этап прекращения доверия запланирован на выпуск Chrome 66, релиз которого ожидается 17 апреля 2018 года. На первом этапе будет утрачено доверие к сертификатам Symantec, выписанным до 1 июня 2016 года. Следует отметить, что в Mozilla обсуждается предложение по применению первого этапа блокировки, начиная с 1 декабря 2017 года, т.е. на четыре месяца раньше, но, скорее всего, окончательно будет утверждена дата близкая к апрелю 2018 года. Google также рассматривал возможность блокировки в октябрьском и декабрьском выпусках Chrome 62 и 63, но отложил блокировку до Chrome 66, приняв во внимание пожелания отрасли.Для избежания проблем сайтам, имеющим сертификаты Symantec, рекомендуется как можно скорее выполнить обновление сертификата. Полное прекращение поддержки сертификатов Symantec ожидается в Chrome 70, ожидаемый 23 октября 2018 года. Mozilla планирует полностью прекратить доверие к сертификатам Symantec в Firefox 63 (16 октября 2018) или 64 (27 ноября 2018).
Что касается компании Symantec, то она намерена 1 декабря 2017 года ввести в строй новую инфраструктуру, устраняющую слабые места в текущей цепочке взаимодействия с подчинёнными организациями и партнёрами, которым делегированы права выдачи сертификатов. Сертификаты Symantec, выданные после 1 декабря 2017 года, не будут подпадать под блокировку и продолжат работу в Chrome 70.
URL: https://groups.google.com/forum/#!topic/mozilla.dev.security...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46941
У гугла какие-то двойные стандарты
С чего бы это? У Симантека есть миллиард. Может и несколько, а у меня нихрена нет. Ну и кто будет послан в Р'льех?
Бизнес, ничего личного (С)
Бизнес, которым ты занимаешься и методы, которыми в нем пользуются - это очень даже личное.
> Бизнес, которым ты занимаешься и методы, которыми в нем пользуются - это
> очень даже личное.К себе самому - да. К другим - "ничего личного".
С такой формулировкой согласен.
То есть сейчас, им сказали, что они не правильно работаеют, через год у них отберут права, а то что они навыдают сейчас (когда не правильно работают или с 1 декабря) продолжит работать.В чем смысл, кэп, ай нид хэлп.
В том, что разом поломать 14% всех мировых сертификатов (а это сотни миллионов) - это существенно печальнее, чем всё, что они смогут навыдавать. Поэтому сайтам даётся время на миграцию.
За это гугл могут запросто антимонопольно поделить на части :)
Стандарт всегда один и определяется он ответной реакцией, которую можно получить. Даже гопник не станет быковать, если знает, что получит в морду.
Небось отказались выпускать левые серты для местного министерства любви и попали в немилость.
Как раз-таки их прижимают за возможность выдачи левых сертификатов без проверок.
Это ж в какой стране за такие Патриотические Акты дозволено кого-то зажимать? Чепухи-то не мели
Никаких левых! Для министерства любви Symantec выпускает только настоящие сертификаты!
а Петя Нортон ещё жив?
Ты так говоришь, как будто он в первую мировую австралийцам орудия на кораблях настраивал. Он не очень-то и старый.
Австрийцам?
Австралийцы победили в первой мировой. Учите историю!
Все, к чему прикасается симантек, превращается в... В общем, такой Мидас наоборот.
>Мидас наоборотПревращает куски металла, интересного лишь химикам, электронщикам и бабам, в широчайший ассортимент полезных изделий?
В полезное удобрение.
Любит народ широчайший ассортимент полезных изделий.
В конце останется только один^W два: комода и летсэнкрипт
один, зачем там комода.
А Честный Ахмед так и сидит без CA.
комоду тоже скоро прижмут - у них не такая большая доля рынка CA-crt.
и тут, внимание, на сцену выйдет CA-G00GLE, лол. ну или им подконтрольная система.
Яблочная компания тоже запилит свой СА, но в золотистой обертке, и очень дорого, и очень мало функций."кто владеет браузерами - тот владеет миром".
Разработчики Lynx: Подайте на пропитание скромным владыкам мира...
Это не владыки мира, это такие партизаны с кремниевым мушкетом.
Ну... это... кремневым. Это микросхемы кремниевые (кремний это элемент такой), а мушкеты кремневые (кремень это минерал такой)
Он игру слов заюзал же.
с одной стороны - оно хорошо, что кто то обращает внимание на злоупотребления. С другой - напрягает то, что заинтересованному лицу (гуглу) принадлежит самый популярный браузер, что, в теории, позволяет ему быковать абсолютно кого угодно в сфере веба (а мозилла, по традиции, будет поддерживать). Антимонополистов на них нет
>Антимонополистов на них нетЭто шикарный бизнес-план -- быковать на огромные компании, а когда они начнут возмущаться, то жаловаться антимонопольщикам.
в моих осях сертификаты определяют дистростроители
Ну давай, расскажи нам про пакет ca_root_nss где nss это либа мазиллы.
> Ну давай, расскажи нам про пакет ca_root_nss где nss это либа мазиллы.у неё уже закрыли код?
А ты уже много софта переписал? Или тебя весь софт устраивает?
Это я к тому, что набор сертификатов в твоей ОС определяет мазилла и те кто за ними стоит.
Очередная PR компания в стиле: смотри какие мы правильные, даже своих гигантов гнобим защищая ваши секреты.
По факту и симантек продолжит жить, а кто с симатнтека будет свалить наверняка побежит опять же в ихний летсенкрипт, который явно сговорчивее...
Да не, просто симантек спалил свой корневой сертификат. Удивительно почему раньше не отобрали, ведь уже скомпрометировано всё.
где пруфы, зин?
где примеры поддельных сертификатов?
примеры ev сертов с левыми данными и т.д. и т.п.
что за гопстайл такой
А потом LetsEncrypt сделает свои сертификаты платными и админы с настроенными HSTS сделают "ку!"
lego.com как они могли??? Нелюди.
Ответный шаг, symantec в своих антивирусах блокирует напрочь рекламные площадки гугла и аналитику в целях защиты пользователей от слежения и показа им рекламы :)
> Ответный шаг, symantec в своих антивирусах блокирует напрочь рекламные площадки гугла и
> аналитику в целях защиты пользователей от слежения и показа им рекламы
> :)напугал ежа голой жопой. Их антивирусом пользуется 3 колеки, так что не вилики потери
>>symantec в своих антивирусах блокирует
> напугал ежа голой жопой. Их антивирусом пользуется 3 колеки, так что не
> вилики потериНе! Толпа скандирует: "Роскомнадзор! Фаталити!!" Надо [I]больше[/I] блокировок[I]!