Google перестанет доверять SSL-сертификатам от WoSign и StarCom
9 июля 2017Представители корпорации Google официально сообщили о том, что доверие к SSL- сертификатам, которые выдавались и выдаются удостоверяющими центрами WoSign и StarCom будет полностью прекращено уже в ближайшие месяцы.
Данное нововведение будет внедрено в работу одновременно с выходом браузера Google Chrome 61 версии, релиз которого запланирован на середину сентября 2017 года. При этом стоит отметить, что анонсированное сейчас изменение затронет SSL–сертификаты, выданные удостоверяющими центрами WoSign и StarCom до 21 октября 2016 года, в том числе и те, срок действия которых еще не истек.
SSL–сертификатам, которые были выданы удостоверяющими центрами WoSign и StarCom после 21 октября 2016 года.
После выхода Google Chrome 57 версии популярнейший среди пользователей по всему миру браузер практически полностью перестал доверять устаревшим SSL–сертификатам от WoSign и StarCom. Тогда исключение было сделано лишь для сайтов, которые входят в первый миллион в рейтинге Alexa. Теперь же стало совершенно очевидно, что в скором будущем блокировка распространиться на все без исключения SSL– сертификаты, выданные удостоверяющими центрами WoSign и StarCom.
По словам официальных представителей корпорации Google начиная с 61 версии браузера Google Chrome так называемый белый список SSL– сертификатов, выданных WoSign и StarCom, будет полностью деактивирован. С практической точки зрения это приведёт к полному прекращению доверия к существующим корневым сертификатам WoSign и StarCom, а также всем тем сертификатам, которые уже успели выдать эти удостоверяющие центры.
В связи с этим сайтам, которые до сих пор используют в своей работе SSL-сертификаты, полученные от удостоверяющих центров StarCom и WoSign, следует в предельно короткие сроки рассмотреть вопрос об их замене. Только своевременное принятие подобных мер позволит свести к минимуму потенциальные неудобства для пользователей, посещающих те или иные ресурсы с помощью браузера Google Chrome.
В заключении также стоит напомнить, что компания Mozilla, которая занимается разработкой и поддержкой популярного браузера Firefox заявила о прекращении доверия к SSL-сертификатам, выданным удостоверяющими центрами StarCom и WoSign, еще в сентябре 2016 года.
В конечном итоге SSL-сертификаты от StarCom и WoSign стали считаться недействительными, начиная с 51 версии браузера Firefox. При этом поддержка сертификатов, выданных до 21 октября 2016 года, на данный момент сохранена.