Mozilla отложила блокировку сертификатов Symantec
Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. В частности, порядка 1% из миллиона крупнейших сайтов продолжают применять сертификаты Symantec, хотя компания DigiCert предлагает бесплатную их замену.
Несмотря на дополнительный риск, связанный с отсрочкой прекращения доверия, приостановка процесса до момента, когда больше сайтов заменят свои сертификаты, послужит в лучших интересах пользователей, считают в компании. Сейчас разработчики рассматривают возможность введения блокировки сертификатов Symantec в версии Firefox 64 Beta, но окончательное решение будет зависеть от динамики замены остающихся в обиходе сертификатов.
Летом минувшего года Mozilla, Google и Apple приняли решение о блокировке сертификатов в связи с рядом нарушений со стороны УЦ Symantec. В частности, удостоверяющий центр ошибочно выдавал сертификаты и позволял недоверенным организациям выпускать сертификаты без надлежащей тщательной проверки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
