Uspokajamy – nie chodzi o wszystkie certyfikaty SSL Symanteca, a jedynie te z terminem ważności dłuższym niż 9 miesięcy (niestety, większość klientów kupuje certyfikaty ważne co najmniej przez rok). Ponadto, najprawdopodobniej zmiana obejmie nowe certyfikaty, dotychczas wystawione powinny działać bez zarzutu.

Czym są certyfikaty SSL?

SSL to protokół sieciowy, stosowany przy bezpiecznych połączeniach internetowych. Certyfikaty SSL rejestrowane są na konkretną nazwę domeny. Wykupienie certyfikatu gwarantuje bezpieczeństwo i poufność transmitowanych danych. Wspomniane dane zabezpieczone są kryptograficznie i nie można ich samodzielnie edytować. Skuteczność i łatwość obsługi certyfikatu sprawiły, że jego stosowanie stało się powszechne nie tylko podczas logowania do mediów społecznościowych czy poczty elektronicznej, ale także podczas dokonywania zakupów internetowych, płacenia rachunków czy realizowania innych transakcji w bankowości elektronicznej. Instalacja certyfikatu na serwerze www sprawi, że informacje przesyłane między wspomnianym serwerem a wyszukiwarką internetową będą szyfrowane (więcej o działaniu certyfikatu SSL zobacz tutaj).

Certyfikaty SSL Symanteca

Dostawca certyfikatów Symantec

Symantec jest dostawcą certyfikatów SSL od ponad 10 lat. W tym czasie stał się jedną z najpopularniejszych i najbardziej zaufanych firm, oferujących certyfikaty do zabezpieczania połączeń internetowych. Zdecydowana większość światowych banków stosuje certyfikaty SSL Symanteca. Dlaczego więc gigant z Mountain View planuje przeprowadzić redukcję wspomnianych certyfikatów w Google Chrome?

Co stało się impulsem do zmian w wyszukiwarce Google Chrome?

Google w oficjalnej informacji podaje, że na przestrzeni kilku ostatnich lat Symantec, bez należytej staranności (czytaj „na lewo”) wystawił około 30000 certyfikatów (m.in. dla domen nieistniejących bądź bez sprawdzenia witryn, które certyfikaty otrzymały), co było posunięciem mocno lekkomyślnym. Google ostro krytykuje działania Symanteca i planuje zastosowanie kary. Karą dla dostawcy certyfikatów mają być restrykcyjne zmiany w Google Chrome, czyli natychmiastowy brak akceptacji wystawionych przez firmę certyfikatów Extended Validation oraz stopniowa redukcja certyfikatów SSL. Certyfikaty SSL Symanteca będą akceptowane w nowszych wersjach Google Chrome (począwszy od Chrome 64) tylko wówczas, gdy ich ważność będzie wynosiła maksymalnie 9 miesięcy. Wprowadzanie zmian, czyli stopniowe skracanie czasu, w którym przeglądarka ufa certyfikatowi wydanemu przez firmę Symantec, ma się rozpocząć od Chrome 59. Warto przy tym wspomnieć, że problemy mogą mieć również właściciele certyfikatów wystawionych przez Thawte i GeoTrust.

Symantec odniósł się do zarzutów Google

Symantec odpowiedział na zarzuty giganta z Mountain View. Firma utrzymuje, że informacja o wystawieniu 30000 certyfikatów jest nieprawdziwa i wprowadza w błąd osoby zainteresowane tematem. Ponoć 30000 to liczba mocno przesadzona, ponieważ nieprawidłowo wystawionych certyfikatów było zaledwie 127. Symantec nie zgadza się z większością zarzutów Google, ale jednocześnie nie chce toczyć zawziętej walki z monopolistą. Firma jest otwarta na propozycje ze strony Google, zdaje się mieć nadzieje, że Chrome wycofa się z planowanych zmian, a certyfikaty SSL Symanteca nadal będą cieszyły się zaufaniem wyszukiwarki.