Google přestal důvěřovat EV certifikátům vydaných společností Symantec

Téměř dvouletá kritika certifikační autority vlastněnou společností Symantec má další vývoj. Prohlížeč Chrome přestal s okamžitou platností důvěřovat "rozšířenému ověření" (EV) certifikátů od všech certifikačních autorit vlastněných touto společností.



EV certifikáty tak budou poníženy na úroveň běžných certifikátů. V adresním řádku už tak nebude u ikonky zeleného zámku název firmy, pro kterou byl certifikát vystaven, ale pouze standardní nápis "Zabezpečeno/Secure". Tyto certifikáty mají poskytovat nejvyšší úroveň důvěry a ověření, kdy před vydáním samotného Extended Validation certifikátu, musí certifikační autorita ověřit právní existenci a identitu žádajícího subjektu.

Zároveň nesmějí mít nově vydané certifikáty platnost delší než 9 měsíců, jinak jim také Chrome od verze 61 nebude důvěřovat. Co se týče již vydaných certifikátů, těm bude důvěra postupně odebrána v závislosti na verzi Chrome a době jejich platnosti. Podrobnosti naleznete v oficiální zprávě zde.

Společnost Symantec se již vyjádřila na svém blogu. Více informací o problémech s certifikáty Symantec sahající minimálně až do roku 2015 můžete najít v následujícím článku. Z českých zdrojů pak doporučujeme článek na webu root.cz:

https://www.root.cz/clanky/symantec-chyboval-s-ev-certifikaty-prohlizece-jim-prestanou-duverovat/
Google přestal důvěřovat EV certifikátům vydaných společností Symantec Google přestal důvěřovat EV certifikátům vydaných společností Symantec Reviewed by Kamil Vavra on března 24, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.