Предстоящие изменения политики управления сертификатами в Google Chrome

Большинство финансовых веб-сайтов и многие популярные сервисы и сайты предлагают SSL соединения исключительно или в дополнение к регулярным. Всякий раз, когда браузер подключается к веб-сайту с помощью SSL, он будет загружать сертификат, который он проверяет чтобы убедиться, что соединение является законным.
Сертификат включает в себя информацию об адресе веб-сайта, что подтверждается третьим сторонам, так что адрес браузера абонента и адрес в сертификате можно сравнивать друг с другом.
Безопасные сайты выделены всеми браузерами в адресной строке и ошибки сертификатов отображаются в виде подсказок для пользователя, а также Google только что опубликовал информацию о предстоящих изменениях политики в отношении управления сертификатами в Google Chrome, хром и Chrome OS.

1. Минимальный размер ключа RSA 2048 бит
Google Chrome будет предупреждать пользователей в начале 2014 года, если сертификаты содержат RSA ключи размером менее 2048 бит.
С начала 2014 года Chrome начнет предупреждения пользователей, пытающихся получить доступ к сайтам с сертификатами выданными публично доверенными центрами сертификации, которые удовлетворяют основные требования.
Корневые сертификаты освободить временно от этого. Google, однако, может "удалить целевой корневых сертификатов с ключами RSA менее 2048 бит" в будущем.
По оценкам компании, составляет менее 0,1% всех сайтов, на которые влияют эти изменения. Это также означает, что пользователи будут работать с предупреждением сертификата, когда они подключаются к этим веб-сайтам на начало 2014 года. Вполне вероятно, что они будут получать сообщение "Сертификат безопасности сайта не является доверенным!" когда они пытаются подключиться к этим сайтам. Этот запрос отображается в настоящее время, если сертификат веб-сайта не является доверенным.
2. Улучшение Extended Validation (EV) сертификаты
Расширенные Проверка сертификата выдаются после обширной проверки идентичности сертификационными центрами. Google Chrome будет требовать сертификат прозрачности для всех Extended Validation сертификаты выданы после данных, которые до сих пор не принято решение.
Сертификат Прозрачность направлена на устранение недостатков в сертификаты системы "предоставление открытой рамки для мониторинга и аудита SSL сертификаты практически в режиме реального времени».
Это может быть использовано для обнаружения сертификатов, которые были приобретены или злонамеренно выданы по ошибке, а также для определения изгоев центров сертификации.
Категория: 
Случайный Хромо Ролик