A+ A A-

Chrome и Firefox будут отказывать сайтам с SSL-сертификатами сроком более 60 месяцев.

  • Обновлено 25.08.2013 01:50
  • Автор: Алексей Мацаев

Google и Mozilla пересматривают свое отношение к долгодействующим SSL-сертификатам. Google уже объявил о том, что в следующем году браузеры Chrome и Chromium будут отказывать сайтам с сертификатами сроком более 60 месяцев.

Mozilla собирается сделать то же самое в Firefox, но ограничения будут касаться сертификатов, изданных после 1 июля 2012г.

Google обосновал такой шаг необходимостью соответствия новым Базовым требованиям, ограничивающим максимальные сроки сертификатов.

Компания полагает, что долгоиграющие сертификаты не соответствуют действующим стандартам, а потому должны быть признаны недействительными. По мнению компании, данный подход будет дисциплинировать владельцев ресурсов.

«Google считает, что SSL-сертификаты – первоочередные меры безопасности сайтов, которые находятся под постоянной атакой. В результате, отраслевые стандарты должны требовать более частой смены сертификатов для препятствия быстро развивающимся угрозам», – прокомментировал действия Google гендиректор компании Venafi, Джефф Хадсон.

«Согласно последним тенденциям, криптографические атаки усиливаются. Отсутствие прозрачности и контроля над сотнями и тысячами ключей и сертификатов, существующих в сетях предприятий, представляют широкие возможности атак со стороны киберпреступников», – добавил он.

Пока Mozilla окончательно не определилась с данным вопросом, но активно его обсуждает. Скорее всего, скоро Firefox последует примеру браузеров Chrome и Chromium.

Chrome и Firefox будут отказывать сайтам с SSL-сертификатами сроком более 60 месяцев.

Источник: softpedia.com

Комментарии