НОВОСТИ

CA/B Forum, регулятор SSL-индустрии, скорректировал правила, касающиеся привлечения доверенных нотариусов для процесса расширенной проверки EV.

Релиз Chrome 59 имеет много изменений, связанных с безопасностью и SSL. Горячая тема последних обсуждений – выпуск ошибочных SSL-сертификатов удостоверяющим центром Symantec.

23 марта разработчики Google Chrome анонсировали в своем блоге планируемые последствия для Symantec за неверную выдачу SSL-сертификатов. Компания Symantec тщательно проанализировала имевшие место события и подготовила список действий, направленных на усиление безопасности в сфере выдачи SSL-сертификатов.

В версии Chrome 58 сертификаты, в которых не указаны имена хостов в поле SubjectAltName, будут приводить к ошибке «Your connection is not private» («Ваше соединение не защищено»). Аналогичное изменение было принято и в Firefox 48, однако до этого пользователи не сообщали о каких-либо проблемах.

Участники CA/B Forum рассматривают возможность пересмотра условий, связанных с выплатой компенсаций со стороны удостоверяющих центров перед клиентами в связи с неправильным выпуском или компрометацией EV SSL-сертификатов.