Из-за многочисленных нарушений в подконтрольных компании Symantec центрах сертификации ранее уже рассматривались меры снижения доверия, однако тогда не обсуждался полный отказ в доверии ( [ www.linux.org.ru/news/security/13311135 ]( https://www.linux.org.ru/news/security/13311135" title="В Google Chrome рассматривают меры постепенной блокировки всех CA Symantec ) ).Сегодня обсуждается уже полная «блокировка» сертификатов от подконтрольных Symantec центров: в Chrome ориентировочно с выпуска 66 (запланирован на 17 апреля 2018) предлагается отвергать сертификаты выпущенные ранее 1 июня 2016 и с 70 — полностью все; в Firefox несколько ранее — с декабря 2017 года, также поэтапно с полным отказом ориентировочно в выпусках 63 (16 октября 2018) или 64 (27 ноября 2018).Под санкции попадают также CA GeoTrust, Thawte и RapidSSL, которые связаны с проблемными центрами цепочкой доверия.>>> [ https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/gn1i2JNVCnc ]( https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/gn1i2JNVCnc ) >>> [ https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/Oaeqtddo_Cw ]( https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/Oaeqtddo_Cw )
Ссылка: https://www.linux.org.ru/news/security/13578665