Firefox и Google Chrome полностью прекратят доверие к CA Symantec
Из-за многочисленных нарушений в подконтрольных компании Symantec центрах сертификации ранее уже рассматривались меры снижения доверия, однако тогда не обсуждался полный отказ в доверии (www.linux.org.ru/news/security/13311135).
Сегодня обсуждается уже полная «блокировка» сертификатов от подконтрольных Symantec центров: в Chrome ориентировочно с выпуска 66 (запланирован на 17 апреля 2018) предлагается отвергать сертификаты выпущенные ранее до 1 июня 2016 года и с 70 — полность все; в Firefox несколько ранее — с декабря 2017 года, также поэтапно с полным отказом ориентировочно в выпусках 63 (16 октября 2018) или 64 (27 ноября 2018).
Под санкции попадают также CA GeoTrust, Thawte и RapidSSL, которые связаны с проблемными центрами цепочкой доверия.
>>> https://groups.google.com/forum/#! topic/mozilla.dev.security.policy/gn1i2JNVCnc
>>> https://groups.google.com/forum/#! topic/mozilla.dev.security.policy/Oaeqtddo_Cw
