Google сокращает срок действия своих цифровых сертификатов до 60 месяцев

В компании указывают на то, что скомпрометированные сертификаты оказались в центре ряда инцидентов безопасности мирового масштаба.

Скомпрометированные цифровые сертификаты (ЦС) оказались «слабым звеном» в ряде громких инцидентов безопасности, произошедших в течение нескольких последних лет. Вызванная этой тенденцией дискуссия в кругах ИБ-экспертов привела к очевидному выводу – необходимо повысить безопасность технологии до приемлемого уровня.

В Google, к примеру, приняли решение сократить срок действия своих цифровых сертификатов до 60 месяцев. Таким образом поисковый гигант выполнил часть рекомендаций консорциума сертификационных органов Certificate Authority/Browser Forum (CABForum), опубликовавшего перечень эффективных методов по улучшению защиты ЦС.

«Мы считаем, что другие сертификаты не соответствуют базовым рекомендациям CABForum. Chrome и Chromium больше не будут идентифицировать такие сертификаты как легитимные», - подчеркнули в Google.

В компании также отметили, что злоумышленник, вооруженный «мошенническим SSL-сертификатом», потенциально способен провести атаку, обнаружить которую не представляется возможным для подавляющего большинства пользователей.

Подробнее: http://www.securitylab.ru/news/443974.php

Читайте еще

Европол предупреждает об опасности использования общественного Wi-Fi	Россиян обяжут предоставлять паспортные данные для скачивания контента через торренты	Tripwire: 80% домашних маршрутизаторов беззащитны перед хакерами