Google перестала доверять сертификатам WoSign и StartCom

Олег Иванов 01 Ноября 2016 - 23:57

...

Google перестала доверять сертификатам WoSign и StartCom

В понедельник Google объявили о том, что они более не доверяют сертификатам от WoSign и StartCom из-за их неспособности поддерживать высокие стандарты, ожидаемые от них центрами сертификации.

Google присоединяется к компаниям Apple и Mozilla, они также приняли решение об отзыве доверия к сертификатам WoSign и StartCom. Это решение было принято после того, как китайский центр сертификации и его дочерняя компания были вовлечены во множество инцидентов с января 2015 года. Вышеупомянутые компании в основном недовольны тем, что сертификаты были сделаны задним числом для обхода ограничений, а также тем, что WoSign умолчали о приобретении дочерней компании StartCom.

«Мы пришли к выводу, что все инциденты, в которые был вовлечен этот центр сертификации, указывают на несоответствующий подход к безопасности и на невыполнение обязанностей, которые предъявляются к публичным центрам сертификации» - говорит сотрудник Google Эндрю Уолли.

Chrome версии 56 уже не будет доверять сертификатам WoSign и StartCom, выпущенным после 21 октября. Однако сертификатам, выпущенным ранее, которые не имеют нареканий и используются на определенных доменах, браузер все еще будет доверять во избежание различного рода конфликтов.

«С каждым выпуском новых версий Chrome мы будем исключать сертификаты этого центра из доверенных. Это сделано для того, чтобы у сайтов было время перейти на другие сертификаты» - объяснил Уолли.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июля 2025 - 19:15

Соответствие законодательству РФ Домашние пользователи Государство

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.