• Защита электронного банкинга

    Надежные решения в области аутентификации, электронной подписи

  • Информационная безопасность

    Комплекс программных средств эффективной защиты конечных точек - Lumension

  • Инструментальный анализ (аудит)

    Комплексный технический анализ корпоративных информационных систем

Google перестанет доверять веб-сертификатам Symantec


18 сентября 2017
Google официально заявила, что перестанет доверять веб-сертификатам Symantec в марте 2018 года.
 
Прекращение поддержки сертификатов, выданных удостоверяющим центром Symantec, произойдет в 66-й версии браузера Chrome. Начиная с 62-й версии, браузер будет показывать соответствующие предупреждения.
 
В марте 2017 года Google завершила расследование, которое показало, что за несколько лет Symantec по ошибке выпустила более 30 тысяч SSL-сертификатов. В результате расследования также были выявлены проблемы Symantec с проверкой подлинности доменов. Оказалось, что сотрудники компании не проверяют собственные журналы на наличие свидетельств ошибочных выпусков сертификатов и даже не пытаются усовершенствовать.Защита электронного банкинга в Алматы
 
Результаты расследования Google сформулировала следующим образом: "У нас больше нет уверенности в правилах и практике выдачи сертификатов Symantec за последние несколько лет".
 
Чтобы восстановить уверенность и безопасность пользователей, в Google объявили о сокращении срока действия вновь выданных сертификатов Symantec до девяти месяцев или меньше, постепенном отказе в доверии всем ранее выданным сертификатам Symantec с требованием повторного подтверждения и замены, а также об отказе в признании статуса EV (Extended Validation) для сертификатов, выданных Symantec, до тех пор, пока сообщество не будет уверено в правилах и практике Symantec, но не ранее чем через 1 год.
 
Symantec входит в число крупнейших центров сертификации в интернете. Так, в январе 2015 года более 30% всех сертификатов в Сети были выданы именно этим центром. Правда, с тех пор произошли значительные изменения. Сейчас лидером является Comodo с 42,7%, а доля Symantec сократилась до 15,4%.
 
В начале августа 2017 года Symantec объявила о продаже бизнеса по выпуску сертификатов безопасности для веб-сайтов почти за 1 млрд долларов компании DigiCert, предлагающей программное обеспечение для защиты корпоративных информационных ресурсов.
 
Сертификаты SSL и TLS (Secure Sockets Layer и Transport Layer Security), которые выдает Symantec, являются индикаторами безопасности интернет-магазинов, систем онлайн-банкинга, сайтов электронной дистрибуции ПО и других ресурсов, осуществляющих транзакции персональных данных пользователей. Продукты Symantec позволяют защищать конфиденциальные данные и онлайн-репутацию, предоставляя функции SSl-шифрования (от 40 до 256 бит).
 

Защита электронного банкинга

Источник: DailyComm

Вернуться