Компанія Google оголосила, що веб-браузер Chrome перестане довіряти сертифікатам від двох організацій, оскільки “з останнього року було виявлено дивні патерни поведінки, які зменшили довіру до їх надійності”.
Ці дві організації, Chunghwa Telecom, що базується в Тайвані, та Netlock з Будапешта, входять до числа багатьох центрів сертифікації, яким довіряє Chrome, а також більшість інших браузерів для надання цифрових сертифікатів, що забезпечують шифрування трафіку та підтверджують автентичність вебсайтів. З можливістю випускати криптографічні свідоцтва, які відображають замок у адресному рядку та гарантують надійність сайту, ці центри сертифікації мають значний вплив на безпеку інтернету.
Присутній ризик
“Протягом останніх кількох місяців та років ми помітили тенденцію до збоїв у дотриманні стандартів, нездійсненні зобов’язання щодо покращення та відсутність суттєвого, вимірювального прогресу у відповідь на публічно оголошені звіти про інциденти”, — зазначили представники команди безпеки Chrome. “Коли всі ці фактори розглядаються в сукупності з врахуванням ризику, який кожен центр сертифікації, що довіряється публічно, несе для інтернету, продовження довіри з боку суспільства більше не виправдане.”