Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma - «Новости»

  • 00:00, 31-янв-2021
  • Новости / Изображения / Вёрстка / Текст / Преимущества стилей / Добавления стилей / Отступы и поля / Самоучитель CSS / Видео уроки
  • Лия
  • 0

В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром  Camerfirma, сообщает издание ZDNet. То есть после выхода этой версии браузера, все сайты, использующие TLS-сертификаты, выданные Camerfirma, перестанут загружаться в Chrome.


Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании).


К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA.


В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов.


Это далеко не первый случай, когда производители браузеров «банят»  проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и  закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert.


Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.


В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma, сообщает издание ZDNet. То есть после выхода этой версии браузера, все сайты, использующие TLS-сертификаты, выданные Camerfirma, перестанут загружаться в Chrome. Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании). К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA. В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов. Это далеко не первый случай, когда производители браузеров «банят» проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert. Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!