Google Chrome nu va mai recunoaste certificatele EV emise de Symantec


Google Chrome a anunțat intenția sa de a nu mai recunoaște certifcatele EV emise de compania Symantec, după ce aceștia au descoperit ca 30,000 de certificate EV au fost emise în mod abuziv în ultimii ani, fără o verificare corespunzătoare.

Astfel, toate certificatele SSL cu validare extinsă (EV) nu vor mai fi recunoscute de browserul Google Chrome cel puțin un an, până când Symantec va stabili din nou toate procedurile de verificare și eliberare a acestor certificate, pentru a putea fi din nou de încredere.

Validarea extinsă (EV) a unui certificat SSL se presupune a fi cel mai înalt nivel de siguranță, unde se validează compania. Acest proces presupune verificarea detaliată a datelor companiei, care demonstrează existența juridică a entității solicitante.

Una dintre cele mai importante caracteristici ale unui EV este încrederea – dacă s-a dovedit că Symantec nu a folosit toate metodele legale și credibile de verificare a entităților, credibilitatea acestor tipuri de certificate poate fi compromisă.

Echipa Google Chrome a început investigarea acestei probleme începând cu 19 ianuarie, în urma căreia a constatat că politicile și practicile Symantec aplicate în ultimii ani nu sunt conforme.

Drept pedeapsă, echipa Chrome a decis să aplice următoarele pentru certificatel EV emise de Symantec:

1. Downgrade pentru Certificatele EV, doar pentru validarea domeniului, cel puțin 1 an de acum înainte.

2. Pentru a limita orice risc sau alte neînțelegeri, noile certificate EV vor avea o perioadă mai mică de valabilitate, de doar 9 luni.

3. Google propune trecerea la această soluție în mod progresiv, prin mai multe comunicate, tot solicitând re-emiterea certificatelor si re-validarea lor.

Toată această acțiune Google are ca scop avertizarea developerilor și a utilizatorilor cu privire la faptul că anumite validări prin intermediul EV de la Symantec pot fi nesigure.

Anunțul și toate detalii anunțate oficial pot fi vizualizate aici.

MxHost comercializează certificatele EV SSL prin Comodo care acceptă validări și informații doar din surse sigure.

Sursa