Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma - «Новости» » Основы Интернет

Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma - «Новости»

00:00, 31-янв-2021
Новости / Изображения / Вёрстка / Текст / Преимущества стилей / Добавления стилей / Отступы и поля / Самоучитель CSS / Видео уроки
Лия
0

Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании).

К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA.

В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов.

Это далеко не первый случай, когда производители браузеров «банят» проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert.

Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.

В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma, сообщает издание ZDNet. То есть после выхода этой версии браузера, все сайты, использующие TLS-сертификаты, выданные Camerfirma, перестанут загружаться в Chrome. Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании). К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA. В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов. Это далеко не первый случай, когда производители браузеров «банят» проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert. Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.