Τέλος στα HTTPS πιστοποιητικά της Symantec



Η νέα έκδοση του Google Chrome που αναμένεται να κυκλοφορήσει πολύ σύντομα, θα δημιουργήσει μεγάλο πρόβλημα σε πολλά website. Αυτό θα συμβεί επειδή ο δημοφιλής περιηγητής δεν θα υποστηρίζει πλέον HTTPS certificates (πιστοποιητικά) που έχει εκδώσει η Symantec πριν από το 2016.

Από την λίστα της Alexa rankings με τα ένα εκατομμύριο πιο δημοφιλή websites της λίστας, παρατηρούμε ότι εκατοντάδες είναι αυτά που χρησιμοποιούν τα εν λόγω πιστοποιητικά, και σύμφωνα με τον Scott Helme, ερευνητή ασφαλείας, αρκετοί μεγάλοι οργανισμοί όπως τράπεζες και κρατικές υπηρεσίες χρησιμοποιούν αυτά τα πιστοποιητικά.

Είναι πολύ πιθανό να επηρεαστούν πολλές περισσότερες ιστοσελίδες από όσες υπολογίζουμε, καθώς τα συγκεκριμένα πιστοποιητικά μπορεί να χρησιμοποιούνται σε μερικές μόνο σελίδες του κάθε ιστότοπου.

 

Η κίνηση αυτή γίνεται για λογούς ασφαλείας, λόγω των «ύποπτων» πιστοποιητικών που έχει εκδώσει στο παρελθόν η Symantec. Στο παρελθόν, εταιρείες όπως η Google, έχουν κατηγορήσει την Symantec για έκδοση πιστοποιητικών για μη αξιόπιστους οργανισμούς. Έτσι, αφού η Google δεν είναι χαρούμενη με τον τρόπο λειτουργίας των συγκεκριμένων οργανισμών έκδοσης πιστοποιητικών, κάνει ριζικές αλλαγές στον Chrome της για τους απομακρύνει.

Ακόμα, υπάρχουν κάποια πράγματα που πρέπει να σημειωθούν. Οι ιστότοποι που χρησιμοποιούν τα συγκεκριμένα πιστοποιητικά, είχαν ενημερωθεί είχαν ενημερωθεί νωρίτερα, και είχαν πάνω από 12 μήνες περιθώριο να το αλλάξουν. Επιπλέον, με την κυκλοφορία της νέας έκδοσης του Chrome, δεν θα απαγορευτεί εντελώς η επίσκεψη των ιστότοπων. Σε πρώτη φάση, θα εμφανίζονται απλά προειδοποιητικά μηνύματα που πιθανότατα θα «τρομάξει» αρκετούς επισκέπτες.

Τέλος κάποιοι ιστότοποι όπως η Ferrari και η Solidworks, άλλαξαν τα πιστοποιητικά που χρησιμοποιούν σε κάποιο συμβατό με τον Chrome.

 

ΠΗΓΗ:https://www.secnews.gr/169092/https-certificate-google-chrome-symantec/






How to visit us
Contact details