Компанія Google повідомила, що її браузер Chrome більше не довірятиме сертифікатам від двох сертифікаційних органів. Це рішення стало результатом “численних тривожних дій, спостережуваних протягом останнього року”, які зменшили рівень довіри до їхньої надійності.
Два зазначені організації, Тайванська Chunghwa Telecom та угорська Netlock, є частиною великої кількості сертифікаційних органів, яким довіряють Chrome та більшість інших браузерів для надання цифрових сертифікатів, що шифрують трафік та засвідчують автентичність сайтів. Маючи можливість видавати криптографічні свідоцтва, які відображають замок у адресному рядку, ці сертифікаційні органи мають значний вплив на безпеку у мережі.
Втрата довіри
“Протягом останніх кількох місяців і років ми помітили тенденцію до зловживань, невиконаних зобов’язань щодо покращення та відсутність помітного, вимірного прогресу у відповідь на повідомлення про инциденти, що стали відомими публічно”, – зазначили члени команди безпеки Chrome. “Коли ці фактори розглядаються в комплексі, а також з урахуванням вродженого ризику, який кожен сертифікаційний орган, якому довіряють публічно, несе для інтернету, подальша довіра залишається невиправданою.”