Кoмaндa рaзрaбoтчикoв популярнейшего браузера Google Chrome опубликовала подробный план по прекращению доверия к SSL-сертификатам, выданным удостоверяющим центром Symantec.
Благодаря этому стало известно, что после выхода бета-версии Chrome 66, намеченного на март 2018 года, Google перестанет доверять SSL- сертификатам, выданным удостоверяющим центром Symantec до 1 июня 2017 года.
Также необходимо отметить, что браузер Google Chrome начнёт демонстрировать пользователям соответствующие предупреждения, начиная с 62 версии, официальный релиз которой намечен на октябрь 2017 года.
Как известно, компания Symantec передаёт свою инфраструктуру DigiCert. Она должна быть введена в эксплуатацию к 1 декабря 2017 года. Согласно требованиям Google, озвученным в июле текущего года, DigiCert запустит и инфраструктуру PKI, и инфраструктуру Managed Partner, необходимую для обеспечения максимально возможного контроля за продажей SSL-сертификатов.
Именно после этой даты все SSL-сертификаты, выданные в рамках работы старой инфраструктуры компании Symantec, перестанут работать в будущих версиях браузера Google Chrome.
Более того после появления бета-версии Google Chrome 70, выход которой предварительно намечен на сентябрь 2018 года популярнейший браузер перестанет доверять всем SSL-сертификатам, связанным с Symantec, за исключением небольшого количества сертификатов, выданных независимыми, а также аудируемыми и подчинёнными удостоверяющими центрами, данные о которых были своевременно переданы Google.
При этом необходимо особо подчеркнуть, что все описанные выше нововведения не затронут SSL-сертификаты, выпущенные удостоверяющим центром Symantec после 1 декабря 2017 года. Что касается финальной версии браузера Google Chrome 70, то ее релиз должен состояться в октябре 2018 года.
В заключение стоит напомнить, что начиная с версии Google Chrome 61, популярнейший браузер полностью перестал доверять SSL-сертификатам, выданным удостоверяющими центрами WoSign и StarCom.