Компания Mozilla в своём блоге по вопросам безопасности в очередной раз напомнила о том, что нежелательно пользоваться электронными ключами TLS для веб-сайтов, выданными Центром сертификации Symantec. Ранее разработчики уже заявили о недоверии этим сертификатам и с 13 августа включили их блокировку в ночных сборках Firefox. Теперь же планируется следующий шаг.
Начиная с версии Firefox 63 Nightly подобная схема противодействия ключам безопасности Symantec будет перенесена в бета-версию браузера. С этого момента все сайты, использующие старые сертификаты, не будут открываться. Разумеется, это повлияет на многих пользователей, однако в компании готовы пойти на такой шаг, чтоб подстегнуть владельцев сайтов обновить криптоключи. Но в релизе такая блокировка появится, судя по всему, не ранее выхода Firefox 64. Окончательный же срок будет зависеть от динамики замены сертификатов.
Важно отметить, что в Google Chrome 70, который выйдет в ближайшие дни, реализована аналогичная схема, из-за чего в нём точно так же не будут открываться сайты, использующие устаревшие и небезопасные TLS-сертификаты Symantec.
При этом специалисты Mozilla уточнили, что на сегодняшний день порядка 1 % наиболее популярных ресурсов всё ещё пользуются старыми подписями безопасности, хотя центр DigiCert бесплатно предоставляет аналогичные сертификаты. Также они снова настоятельно рекомендовали администраторам сайтов заменить решения Symantec на другие. В противном случае, они могут серьёзно потерять в плане трафика.
Напомним, что в минувшем году компания Symantec уже планировала продать бизнес по выпуску SSL-сертификатов. Это должно было избавить производителя антивирусов от «медленных» в плане экономического роста активов. А до этого компания избавилась ещё от нескольких направлений, в частности, от подразделения Veritas, которое специализировалось на системах хранения данных.