O treime din certificatele de securitate web nu vor mai fi valabile în Chrome

de: George Stanciu
24 03. 2017

O mulțime de certificate de securitate ale site-urilor de pe Internet nu vor mai fi valabile în Google Chrome.

În 2012, Google a lansat sistemul Certificate Transparency, creat pentru a descoperi entitățile (Certificate Authorities, sau CA) corupte care oferă certificate SSL pentru site-uri.

Cercetătorii în domeniul securității suspectează de mult că aceste CA-uri se joacă cu încrederea oamenilor, existând posibilitatea ca acestea să afecteze securitatea online. Problema despre care vorbim acum este că o asemenea autoritate în domeniul certificatelor își pierde statutul de încredere; problema și mai mare este că nu vorbim despre un oarecare emițător de certificate, ci despre Symantec.

Symantec este una dintre cele mai mari companii de securitate din lume și a fost declarată prea nesigură pentru a mai fi inclusă pe ”lista albă” a browserelor. Decizia celor de la Google are efect imediat, iar certificatele de securitate emise de Symantec nu vor mai beneficia de statutul de ”validare extinsă” (cel mai înalt statut de securitate care poate veni din partea unui browser), dar acesta este doar începutul.

De acum, Google Chrome va reduce treptat încrederea în certificatele Symantec, pe parcursul următorilor ani. Asta este o veste destul de importantă, deoarece compania emite mai bine de 30% din certificatele de pe internet. De asemenea, acestea reprezintă 42% dintre certificatele pe care un utilizator de Firefox le întâlnește, de-a lungul unei sesiuni obișnuite de browsing.

Cei de la Google au descoperit că Symantec a eliberat peste 30.000 de certificate nesigure. În paralel, compania de securitate respinge posibilitatea că ar putea avea de suferit de pe urma acestei acțiuni, mergând pe ideea că este prea mare ca să eșueze, arată boingboing.net.