Google запрещает использование очередного цифрового сертификата из Chrome

Дата: 29.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Google запрещает использование очередного цифрового сертификата из Chrome

В Google решили запретить и полностью удалить из Chrome поддержку цифровых сертификатов, которые ранее были выпущены испанским центром сертификации Camerfirma. Запрет вступает в силу не сейчас, а только с апреля 2021 года, когда будет выпущен Chrome 90.

После обновления Chrome до 90-й версии все веб-ресурсы, которые будут использовать сертификаты TLS, выданные испанским центром Camerfirma для защиты HTTPS-трафика, будут показывать пользователям ошибку и не смогут быть загружены в Chrome в дальнейшем.

Решение Google о запрете использования сертификатов Camerfirma было озвучено представителями корпорации 25 января после того, как испанскому центру был представлен 6-недельный срок на объяснение 26 инцидентов безопасности, которые напрямую связаны с процедурами выдачи сертификатов. Речь идёт об инцидентах, произошедших в марте 2017 года. О них подробно рассказывала компания Mozilla.

Два очередных инцидента безопасности произошли в январе 2021 года уже после того, как испанский центр сертификации Camerfirma узнал о том, что в его отношении ведется расследование со стороны Google.

Согласно имеющейся у Google информации, произошедшие инциденты безопасности наглядно демонстрируют, что центр сертификации Camerfirma не соблюдает согласованные отраслевые стандарты качества и безопасности при реализации процессов выдачи сертификатов TLS для операторов веб-ресурсов, разработчиков программного обеспечения и системных администраторов предприятий.

В течение нескольких последних лет производители браузеров зачастую объединялись, чтобы «выгнать» центры сертификации, не соблюдающие отраслевые правила безопасности. Стоит напомнить, что Google ранее уже запрещал доступ в Chrome следующим центрам сертификации: Symantec, DigiNotar, WoSign и его дочерней компании StartCom.

Это привело к тому, что компания DigiNotar объявила о банкротстве, а Symantec продали свой бизнес в сфере сертификации компании DigiCert (после того, как их сертификаты стали настоящими изгоями в современных браузерах).

Кроме Chrome на данный момент ни один из производителей популярных браузеров не объявил о запрете использования сертификатов Camerfirma, но эксперты по информационной безопасности убеждены, что аналогичное решение стоит ожидать от Microsoft, Apple и Mozilla в течение ближайших недель. Несмотря на это, даже один запрет Google нанесёт критический ущерб бизнесу компании Camerfirma.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *