НОВОСТИ

В соответствии с последними изменениями CAB Forum, регулятора SSL-индустрии, выпускающий удостоверяющий центр (Symantec, GeoTrust, Thawte или RapidSSL) должен быть указан в CAA DNS-записи домена.

До недавнего времени удостоверяющие центры могли делегировать процесс проверки домена и IP-адреса сторонним компаниям. Gervase Markham (Mozilla), а также Ryan Sleevi (Google) и Mike Reilly (Microsoft) решили внести предложение в CA/B Forum о запрете подобного делегирования.

Все мы помним о том, какими последствиями грозили Symantec представители ведущих браузеров за ошибочный выпуск SSL-сертификатов. Санкции предлагались самые разные, отрасль не желала оставлять это без внимания – но Symantec, судя по их заявлениям в блоге, были решительно настроены на преодоление любых препятствий.

Удостоверяющие центры WoSign и StartCom, неоднократно нарушавшие процесс выдачи сертификатов в прошлом, будут полностью лишены доверия в браузере Chrome. Этот процесс уже запущен, и будет полностью завершен к моменту выхода Chrome 61.

Масштабная дискуссия, вызванная фактом ошибочного выпуска сертификатов Symantec, подошла к своему логическому финалу – разработчики Chrome сформировали «дорожную карту» по отказу в доверии к сертификатам Symantec.