Браузер Chrome выдаст ошибку сотням популярных российских сайтов
Полное прекращение поддержки цифровых подписей Symantec новой версией популярного веб-браузера Chrome может привести к сообщению об ошибке и сбоям в работе сотен вебсайтов после выхода обновления, намеченного на 16 октября 2018 года, сообщает TechCrunch.
Пользователи Chrome, обновившиеся до новой версии браузера, могут получить сообщение об ошибке при посещении сайтов, использующих цифровые сертификаты, приобретенные у компании Symantec и ее партнеров-распространителей. Список проблемных брендов перечислен в документации к новой версии браузера, в их числе GeoTrust, Equifax, Thawte, RapidSSL и VeriSign. Возможны также проблемы в работе вебсайтов, ресурсы которых (браузерные скрипты JavaScript, картинки, стили CSS) размещены на интернет-узлах, использующих цифровые сертификаты Symantec.
Скотт Хелми, британский специалист в сфере информационной безопасности, провел исследование в отношении одного миллиона самых посещаемых веб-сайтов. Результат показал: более тысячи интернет-доменов всё еще используют сертификаты от корпорации Symantec. В их число входят и российские сайты: застройщики, банки и даже интернет-провайдеры.
Отказ от работы с сертификатами Symantec разработчиками браузера Chrome вызван утратой доверия к удостоверяющему центру. Организация неоднократно допускала нарушения в процедуре выдачи цифровых сертификатов.
Представители Firefox и Safari, других популярных браузеров, также намерены прекратить поддержку цифровых сертификатов от Symantec. Постепенный отказ от подписей в Firefox идет уже с версии 60.
Напомним, что цифровые сертификаты SSL (от англ. Secure Sockets Layer — уровень защищенных cокетов) и TLS (от англ. transport layer security — протокол защиты транспортного уровня) представляют собой цифровые подписи с дополнительной информацией и используются для безопасного зашифрованного соединения браузеров и веб-сайтов по протоколу HTTPS. Для каждого сеанса работы браузер заново создает ключи шифрования и отправляет его на сайт с особыми мерами осторожности для предотвращения кражи.
Для защиты от использования фальшивых сертификатов используется система из цепочек специальных удостоверяющих центров, обладающих исключительными правами на выпуск цифровых сертификатов. Список таких организаций строго контролируется и постоянно обновляется компаниями-разработчиками веб-браузеров.