Осенью 2018 года разработчики браузеров Chrome, Firefox и Safari перестанут поддерживать выданные Symantec SSL— и TLS-сертификаты. Отказ от доверия этому центру представители Google и Mozilla обсуждали еще летом прошлого года, а недавно об аналогичном желании заявила компания Apple.

В основе протоколов шифрования SSL и TLS лежит цепочка доверия. Согласно этой системе, целевой сайт и обращающееся к нему устройство могут считать друг друга безопасными, если их подлинность признает центр сертификации.

Поддержка выданных Symantec TLS прекратится в браузерах Firefox 63 и Chrome 70, официальный релиз которых состоится в октябре этого года. Разработчики программ начали терять доверие к удостоверяющему центру ИБ-компании в 2015 году. Организация ошибочно выпустила сертификаты — в том числе на сервисы Google — без запроса владельцев. Ситуация повторилась в январе 2017-го. Тогда компания выпустила 108 нелегитимных SSL-подписей расширенной проверки (Extended Validation, EV).

Представители Mozilla заявляют, что постепенный отказ от сертификатов Symantec начался с выходом Firefox 60. К моменту релиза этой версии браузера в мае этого года доля небезопасных ресурсов снизилась с 1% до 0,15%. Всего за пару месяцев общее количество сайтов с SSL- и TLS-подписями от Symantec снизилось на 20%.

Несмотря на это, по данным Mozilla, утрата доверия к удостоверяющему центру Symantec приведет к отказу в доступе к 3,5% из миллиона самых посещаемых в мире сайтов. Среди них может оказаться и платежный сервис PayPal, который планировал пользоваться этими сертификатами до 31 октября.

Разработчики Apple также намерены прекратить поддержку TLS- подписей Symantec этой осенью. Для пользователей Safari недоступными окажутся ресурсы с сертификатами, выпущенными до 1 июня 2016 и после 1 декабря 2017 года. В то же время Google и Mozilla будут продолжать поддерживать сертификаты, выданные от имени Symantec некоторыми сторонними центрами. Так, в Chrome и Firefox утрата доверия не коснется сайтов, получивших SSL-подписи после 1 декабря 2017 года, когда их выпуском на базе новой инфраструктуры начал заниматься центр DigiCert.

В прошлом месяце под угрозой утечки оказались данные клиентов дочерней структуры Symantec. Эксперт по информационной безопасности написал несложный скрипт для парсинга и узнал адреса электронной почты 70 подписчиков рассылки компании LifeLock.

Категории: Главное, Кибероборона