Разработчики Google объявили, что Chrome прекратит поддержку SSL-сертификатов Symantec. Недоверенными станут сертификаты GeoTrust, Thawte и RapidSSL — они связаны цепочкой доверия с корневым сертификатом Symantec.

 

Почему сертификаты утратили доверие?

В 2015 году сертификационный центр по ошибке выпустил SSL-сертификаты без запроса владельцев. Среди ошибочных были даже сертификаты на сервисы Google — Google.com, Gmail.com и Gstatic.com. Ситуация повторилась в январе 2017 года. Сертификационный центр выпустил 108 ошибочных SSL-сертификатов самой надежной степени проверки — EV.

Также специалисты Google выявили, что весной четыре сторонние компании выпускали SSL-сертификаты от имени Symantec. Сертификационный центр не смог в срок предоставить отчеты о произошедших инцидентах и потерял доверие Google и Mozilla. После этого Symantec продали подразделение Website Security конкуренту Digicert за $950 млн. 

 

Когда браузер перестанет доверять сертификатам?

Разработчики Chrome сформировали «дорожную карту» по отказу в доверии к сертификатам Symantec:

24 октября 2017 — выходит стабильная версия Chrome 62. В этой версии вы сможете через инструменты разработчика узнать попадает ли ваш сертификат под санкции Google. Для посетителей сайтов сертификат будет отмечен, как надежный.

1 декабря 2017 — DigiCert начнет выпускать сертификаты Symantec на базе новой инфраструктуры. Утрата доверия к Symantec не коснется SSL-сертификатов, выпущенных после 1 декабря 2017 г.

15 марта 2018 — Релиз бета-версии Chrome 66. С этой версии теряют доверие сертификаты Symantec, GeoTrust, Thawte и RapidSSL, выпущенные до 1 июня 2016 . Для пользователей отображается ошибка о ненадежном соединении.

13 сентября 2018 — Релиз бета-версии Chrome 70. В этой версии все сертификаты выпущенные до 1 декабря 2017 г. отображаются, как недоверенные.

23 октября 2018 — Стабильная версия Chrome 70.

 

Что делать владельцам сертификатов?

Если ваш сертификат будет недоверенным в Chrome, перевыпустите его бесплатно через личный кабинет после 1 декабря 2017 года. С этого числа сертификаты будут выпускаться на новой инфраструктуре Digicert.

Не перевыпуйскайте сертификат сейчас — Google может изменить сроки или вовсе отменить санкции к Symantec. Если перевыпустить сертификат сейчас, то по текущим планам Google, вам придется перевыпускать его повторно до 13 сентября 2018 года.

Мы следим за новостями и обязательно уведомим вас, если что-то изменится. Если у вас остались вопросы, напишите в поддержку. Будем рады помочь вам ;)