Google объявила о прекращении с марта 2018 года поддержку SSL-сертификатов, выданных компанией Symantec.
Такое решение Google приняла после серии инцидентов, в которых выяснилось, что Symantec не соблюдала или не полностью соблюдала регламент проверки юридических лиц, которым выдавала сертификаты. Этот регламент разработан и поддерживается ассоциацией центров сертификации CA/Browser Forum, в которой участвуют как корневые центры сертификации, так и разработчики основных веб-браузеров.
Решение Google — не апогей конфликта, а фактически фиксация сложившегося положения дел. Компания Symantec ещё 2 августа объявила о передаче своего бизнеса, связанного с веб-безопасностью, компании DigiCert.
Несмотря на заявления обеих компаний о том, что указанные перемены не повлияют на услуги, которые ранее оказывала Symantec, её клиентам неизбежно потребуется заменить имеющиеся у них SSL-сертификаты на новые. Это относится не только к сертификатам для веб-серверов, но и к сертификатам другого назначения тоже.
Планы Google уже увязаны с планами неправительственной организации Mozilla, поддерживающей браузер FireFox. Нет сомнения в том, что аналогичные действия выполнят и разработчики других веб-браузеров: Safari (Apple); Opera (Opera Software); Edge, Internet Explorer (Microsoft), …
Собственные сертификаты Symantec будут исключены в браузерах как из списка доверенных корневых сертификатов, так и из списка промежуточных.
В связи с указанными событиями мы прекращаем оформление новых SSL-сертификатов Symantec с 29 октября 2017 года.
Если вы пользуетесь SSL-сертификатом, выданным Symantec, самое время подобрать ему замену!