Как технический энтузиаст с большим опытом работы в области кибербезопасности, я очень рад видеть, что Google занимает твердую позицию в отношении безопасности цифровых сертификатов. Решение больше не доверять сертификатам Entrust и AffirmTrust из-за неоднократных нарушений безопасности является важным шагом, который, несомненно, улучшит онлайн-безопасность для миллионов пользователей.
В своем блоге по безопасности компания Google сообщила, что собирается внести существенные изменения в систему безопасности цифровых сертификатов в Интернете. Примечательно, что Google перестанет признавать сертификаты, выданные охранными компаниями Entrust и AffirmTrust, из-за многочисленных выявленных недостатков безопасности.
По данным Google, некоторые компании-центры сертификации (CA) продемонстрировали непоследовательность в выполнении обещанных улучшений, несоблюдение правил и незначительные успехи в сокращении времени реагирования на зарегистрированные инциденты.
Как технический энтузиаст, я бы сказал это так: цифровые сертификаты — это важные файлы, которые проверяют и защищают данные на веб-сайтах от подделки или взлома. К сожалению, эти сертификаты часто попадают в поле зрения киберпреступников, стремящихся воспользоваться уязвимостями и получить несанкционированный доступ. Вот почему такие компании, как Google, принимают дополнительные меры предосторожности для обеспечения безопасности цифровых сертификатов, поскольку их компрометация может привести к значительным рискам безопасности в Интернете.
Начиная с 31 октября 2024 г. пользователи Chrome будут видеть уведомления о потенциальных незащищенных соединениях из-за внедрения Google новых мер безопасности.
Как страстный пользователь Chrome, я хотел бы поделиться важной информацией об обновлении, с которым вы, возможно, скоро столкнетесь. С выпуском Chrome 127 и более поздних версий вы можете столкнуться с предупреждением о сертификатах аутентификации сервера TLS. Если вы посещаете такие веб-сайты, как merrilledge.com, Moneygram.com или ey.com, вместо беспрепятственного доступа вы увидите ошибку ERR_CERT_AUTHORITY_INVALID. Проще говоря, эти сайты используют Entrust для своих сертификатов SSL, и во время этого обновления Chrome может возникнуть небольшой сбой, который может нарушить работу вашего браузера на этих конкретных веб-сайтах.
Чтобы убедиться в безопасности соединения в Chrome, найдите значок «Настроить» в левой части адресной строки. После нажатия выберите «Соединение», а затем «Сертификат», чтобы подтвердить его действительность. Владельцы веб-сайтов могут вздохнуть спокойно, если они не видят Entrust или AffirmTrust, указанные в разделе «Кем выдано» в сведениях о сертификате.
Как преданный пользователь Google и читатель последних объявлений, я хотел бы поделиться некоторыми важными новостями. Google настоятельно рекомендует владельцам веб-сайтов перейти к новому общедоступному владельцу центра сертификации (CA) до наступления наступающего крайнего срока. Этот сдвиг потенциально может проложить путь к аналогичным действиям, предпринятым Google в отношении других продуктов Google в будущем.
Корпоративные клиенты по-прежнему могут воспользоваться услугами Entrust, если захотят.
Ранее Google уже предупреждал компании, в том числе Symantec в 2015 году, о несанкционированных сертификатах HTTPS, выданных их сотрудниками. Несмотря на то, что некоторые веб-сайты помечены как ненадежные, в Google Chrome существуют эффективные способы повышения безопасности. Например, вы можете зашифровать свои пароли для дополнительной защиты.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Что лучше: Dell Latitude или Inspiron?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Станет ли «Эксхума» следующим популярным фильмом ужасов о «Шаддере»?
- Розовый iPhone 16 — это iPhone, который я ждал много лет
- Является ли Apple iPhone 16 водонепроницаемым?
2024-06-28 22:27