Выход Google Chrome 70 может привести к блокировке сайтов

Релиз браузера Google Chrome 70 ожидается уже 16 октября. И выход новой версии может спровоцировать волну недовольства пользователей, поскольку программа начнёт блокировать сайты, содержащие старые сертификаты Symantec.

В чём проблема?

Многие сайты до сих пор используют сертификаты, выпущенные Symantec, Thawte, VeriSign, Equifax, GeoTrust и RapidSSL до июня 2016 года. По словам специалиста по безопасности Скотта Хельма (Scott Helme), он нашёл в топе крупнейших ресурсов 1139 сайтов со старыми сертификатами. В их числе есть Федеральный банк Индии, сайт правительства Тель-Авива, Social Science Research Network и другие.

Как ожидается, Google Chrome 70 начнёт блокировать такие ресурсы, и зайти на них можно будет, разве что, добавив сайт в исключение. Однако это потенциально может угрожать безопасности, ведь сертификаты HTTPS не только подтверждают легальность сайта, но и гарантируют, что никто не сможет получить доступ к вашей информации, даже при использовании публичных Wi-Fi сетей.

Откуда берутся сертификаты?

В большинстве случаев их получают от центров сертификации. Однако для этого нужно соблюсти определённые правила. А сертификаты Symantec ещё в прошлом году были признаны Google неподходящими. Сама же компания, как оказалось, выдаёт их без строгого надзора, что вынудило тысячи сайтов срочно заменить ключи.

С другой стороны, в начале года поставщик бесплатных сертификатов HTTPS под названием Let’s Encrypt получил «зелёный свет» со стороны всех основных разработчиков браузеров — Apple, Google, Microsoft и Mozilla. На сегодняшний день некоммерческая организация выдала более 380 миллионов сертификатов.

Это уже не первая проблема с Google Chrome. Ранее версия 69 не удаляла «куки» сервисов Google, а также скрывала поддомены даже в тех случаях, когда этого не требовалось. Разработчики пообещали, что в Google Chrome 70 уберут эту функциональность.