Разработчики Google Chrome определились с санкциями для сертификатов Symantec

Масштабная дискуссия, вызванная фактом ошибочного выпуска сертификатов Symantec, подошла к своему логическому финалу – разработчики Chrome сформировали «дорожную карту» по отказу в доверии к сертификатам Symantec.

План является окончательным и дальнейшему пересмотру не подлежит. В Chrome 66 все сертификаты, выпущенные Symantec до 1 июня 2016 года, окончательно лишатся доверия к 17 апреля 2018 года, когда версия нового браузера получит статус «Stable». Однако во избежание ошибок разработчики Chrome рекомендуют перевыпустить сертификаты Symantec еще до 15 марта 2018 – именно на эту дату назначен выход бета-версии Chrome 66. Сформированная «дорожная карта» коррелирует с ранее сделанными заявлениями Mozilla и Google.

Разработчики Chrome выбрали релиз Chrome 66, чтобы дать владельцам сайтов достаточно времени для перехода к новым сертификатам. Сменить сертификаты Symantec, выпущенные до 1 июня 2016 года, лучше всего как можно скорее, чтобы пользователи не столкнулись со сбоями в процессе посещения веб-сайтов. Лишение доверия к сертификатам Symantec – необходимая мера, поскольку выпуск сертификатов в тот период был плохо контролируемым, а значит, вполне могла сложиться такая ситуация, что сертификаты были изданы для мошеннических целей.

Все сертификаты Symantec, выпущенные в рамках их старой инфраструктуры, перестанут быть доверенными в Chrome 70

Конечная цель, которой добивались представители ведущих браузеров – лишение доверия ко всем сертификатам Symantec, выпущенным в рамках старой инфраструктуры. Эта цель будет достигнута в релизе Chrome 70, который выйдет 23 октября 2018 года (Stable версия). В Chrome 70 доверие получат только те сертификаты, которые будут выпущены Symantec в рамках инфраструктуры партнерского удостоверяющего центра.

Как выглядит «дорожная карта» от Google Chrome для сертификатов Symantec

• 24 октября 2017 – выходит Stable-версия Chrome 62 с оповещениями для проблемных сертификатов в DevTools.
  
• 1 декабря 2017 – сертификаты Symantec, выпущенные в старой инфраструктуре, перестают работать в Chrome (если Symantec решит выпустить сертификат от корня Symantec после 1-го декабря 2017 года - эти сертификаты будут считаться недоверенными в Chrome). К этому моменту Symantec должны уже выпускать сертификаты через новую партнерскую инфраструктуру. Такие сертификаты останутся доверенными и после релиза Chrome 70.
  
• 15 марта 2018 – выходит бета-версия Chrome 66, в которой будет удалено доверие к сертификатам Symantec, выпущенным до 1 июня 2016.
  
• 17 апреля 2018 – выходит Stable-версия Chrome 66.
  
• 13 сентября 2018 – выходит бета-версия Chrome 70, в которой все сертификаты Symantec, выпущенные в рамках их старой инфраструктуры, лишатся доверия.
  
• 23 октября 2018 – выходит Stable-версия Chrome 70.
  

Внимание: все это относится не только к сертификатам Symantec, но и также к сертификатам GeoTrust, Thawte и RapidSSL.

Если вы являетесь обладателем данных сертификатов, мы рекомендуем вам перевыпустить их после 1 декабря (или воспользоваться сертификатами от других удостоверяющих центров: к примеру, Comodo, Entrust). Это позволит избежать любых ошибок с ними в будущем.

Если Вы приобрели сертификат Symantec/Thawte/GeoTrust/RapidSSL, попадающий под условия перевыпуска, в нашем магазине, мы абсолютно бесплатно перевыпустим ваш сертификат.

При возникновении каких-либо вопросов не стесняйтесь обращаться к нам по представленным на сайте контактам.