Symantec некорректно выдавала сертификаты безопасности.
Недавно Google Chrome обновился до версии 69, которая существенно изменила дизайн и принесла с собой немало сбоев в работе браузера. Однако все это мелочи по сравнению с тем, что ожидает сайты, которые не обновили свои сертификаты.
Более года назад Google обнаружила, что Symantec некорректно выдавала сертификаты безопасности. Тогда компания заявила, что прекратит поддержку сертификатов, и обещание сбудется сразу после выхода новой версии браузера Chrome. Речь идет о сертификатах, выданных до июня 2016 года.
По словам специалиста по кибербезопасности Скотта Хелма, более тысячи сайтов в списке Alexa продолжают пользоваться сертификатами, то есть зайти на них будет проблематично из-за предупреждения безопасности. Среди известных порталов – официальные правительственные страницы Индии и Тель-Авива.
Но компания Symantec – не единственная, чьи сертификаты не примет Chrome. Все сертификаты от Thawte, VeriSign, Equifax, GeoTrust и RapidSSL тоже оказались в немилости у популярного браузера.
Отметим, что Chrome 70 продолжит дело, начатое версией 69. При этом дизайн – это не все, что волнует Google: в компании думают над существенными нововведениями, например, о полной отмене традиционных веб-адресов.
Какими будут «альтернативные URL», в компании пока не говорят, но совсем недавно попытка похоронить «www» успехом не увенчалась – пользователи были очень недовольны.
