Свежие изменения в индустрии SSL

С началом нового 2016 года в индустрии SSL произошло много интересных событий. В этой новости мы постараемся охватить самые значимые из них, а также расскажем о планах некоторых крупных центров сертификации.

Новые индикаторы безопасности в Google Chrome и Mozilla Firefox
В последние месяцы разработчики Mozilla активно улучшают и дорабатывают пользовательский интерфейс, связанный с безопасностью и приватностью в браузере Firefox.

На скриншоте представлены изменения, которые затронули вывод уведомлений в адресной строке браузера.



Первое изменение, которое бросается в глаза – это приведение к одному общему виду иконок для сайтов, защищенных DV сертификатом и EV сертификатом. Исторически сложилось так, что в Mozilla Firefox иконка замочка для сайтов, защищенных DV-сертификатом, несколько отличалась по своему цвету от аналогичной иконки для сайтов с EV-сертификатом, что вызывало массу вопросов у неосведомленных пользователей. В новой версии все несоответствия были устранены – иконки замочков стали одинаковыми.

Также изменения затронули сайты, на которых загружается смешанное содержимое. Как видно из скриншота, уведомления об этом были переработаны и стали более понятными.

Благодаря новым улучшениям дизайна пользователи могут быстрее узнать, стоит ли доверять сайту.

Google Chrome тоже не остался в стороне. Разработчики браузера планируют уведомлять пользователей о том, что страницы сайта являются небезопасными (http). С этой целью Google Chrome будет помечать все незашифрованные сайты иконкой замка с красным крестиком в адресной строке.



Тем самым Google дает понять, что сеть движется к полному переходу на https. Многие крупные компании и организации поддержали инициативу под названием «Encrypt All The Things», суть которой сводится к отказу от традиционного, менее защищенного протокола HTTP и переходу к HTTPS.

План полного перехода к HTTPS был анонсирован Google еще в 2014 году. Именно тогда один из участников Chrome Security Team предложил помечать все HTTP-сайты как «небезопасные».

Это изменение позволит привлечь больше внимания к сайтам, которые могут являться потенциально небезопасными.

В данный момент остается неизвестным, когда именно опция пометки HTTP-страниц будет внедрена по умолчанию в Google Chrome. Однако уже сейчас ее можно протестировать, введя в браузер “chrome://flags” и выбрав пункт «mark non-secure origins as non-secure».

В Symantec будет расширена поддержка Certificate Transparency на всю линейку DV-сертификатов
Certificate Transparency (прозрачность сертификатов) – это специальная опция, которая была введена в Symantec для обеспечения максимальной открытости компаний, получивших SSL-сертификат. Вся информация, связанная с сертификатом, публикуется в специальных публично доступных логах, что позволяет защитить бизнес-репутацию компаний. Владелец сайта всегда может отследить сертификаты, выпущенные для его домена.

Поначалу возможность Certificate Transparency была доступна только для EV-сертификатов, однако 19 января 2016 года Symantec расширил ее действие на сертификаты OV.

Начиная с 29 февраля 2016 года, Symantec планирует ввести поддержку Certificate Transparency для DV-сертификатов. Это позволит посетителям сайта понять, является ли сайт доверенным. С отключенной опцией Certificate Transparency сайты с DV-сертификатом будут выдавать уведомления о том, что ресурс является небезопасным. Этот шаг позволит консолидировать усилия по борьбе с фишингом, в котором используются DV-сертификаты.

В будущем Symantec планирует расширять инфраструктуру для поддержки Certificate Transparency.

SAN Wildcard будет добавлен для Symantec Secure Site, Symantec Secure Site Pro, Thawte SSL Web Server и GeoTrust True BusinessID
В поле SAN любого доменного имени можно будет добавлять Wildcard-символы. К одному сертификату можно будет добавить до 100 Wildcard. При этом стоимость SAN Wildcard будет примерно такой же, как и стоимость отдельных wildcard-продуктов.

Данное нововведение запланировано на март 2016 года.

Остальные улучшения
Некоторые другие улучшения в индустрии SSL, которые стоит отметить:
  • Symantec анонсировал расширение поддержки SHA2 Full Chain на все продукты и приложения
  • Введение технологии ECC Hybrid для Symantec Secure Site Pro и Secure Site Pro Wildcard, позволяющей добиться улучшенной защиты, эффективной производительности и высокой расширяемости.

Как видно из перечисленных изменений, индустрия SSL не стоит на месте. В ближайшем будущем нас ожидает масштабный переход к протоколу HTTPS. Лед тронулся – многие крупные сайты и ресурсы уже используют SSL-сертификаты. Не оставайтесь в стороне – закажите SSL-сертификат от ведущих центров сертификации уже сегодня в компании ЛидерТелеком.

0 комментариев

Оставить комментарий