Наведение порядка: в Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec. Сертификаты безопасности Symantec объявляются недействительными: Слишком много фальшивок

В организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями , которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок, в настоящее время Google и Mozilla планируют процесс утраты доверия к сертификатам Symantec .

Компания Symantec согласилась с 1 декабря 2017 года ввести в строй новый процесс выдачи сертификатов, при котором компания не будет иметь своего корневого сертификата и будет выступать агентом другого удостоверяющего центра, выполняя роль SubCA (Subordinate Certificate Authority), работающего под внешним контролем (Managed CA). Сертификаты Symantec, выданные после 1 декабря 2017 года, не будут подпадать под блокировку и, судя по всему, продолжат работу.

В 2010 году Symantec за сумму в 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign, став, таким образом, одним из крупнейших удостоверяющих центров (с долей в 14% всех сертификатов в мире). Однако даже такие масштабы (и ожидаемые в связи с этим рост внимания к собственным инфраструктуре и процессам) не позволили компании вести бизнес полностью корректно, что привело, в конце концов, к множественным претензиям со стороны производителей браузеров.

В частности, очень острой оказалась ситуация с выдачей EV-сертификатов. Как известно, сертификаты уровня Extended Validation (EV) подтверждают заявленные параметры идентификации владельца, и, по правилам, для их получения требуется проведение проверки документов о принадлежности домена, а также физическое присутствие владельца ресурса. В случае Symantec подобная проверка не проводилась должным образом, т.е. нет гарантии, что полномочия владельца всегда проверялись. Весной 2017 года в Google обратили внимание на то, что Symantec предоставил доступ к инфраструктуре удостоверяющего центра как минимум четырём сторонним организациям, которым предоставлены полномочия по выдаче сертификатов. При этом компания Symantec не обеспечила должный уровень надзора за ними и допустила несоблюдение ими установленных стандартов обслуживания.

В ответ на запросы, компания Symantec также не могла предоставить в установленные сроки отчёты с разбором имевшихся инцидентов. В частности, исследователями безопасности было выявлено, что в январе 2017 удостоверяющим центром Symantec были сгенерированы 108 неправильно выданных сертификатов. Ранее, компания Symantec уже была вовлечена в скандал, связанный с выдачей сертификатов посторонним на чужие домены, в частности осенью 2015 года было уволено (ссылка на архивную копию страницы) несколько сотрудников, которые были уличены в выдаче тестовых сертификатов на домены (в том числе на домены google.com , gmail.com и gstatic.com ), без получения согласия владельцев доменов - неудивительно, таким образом, что Google отнеслась к ситуации без лишней сердечности.

Для того, чтобы сгладить последствия прекращения доверия к сертификатам Symantec и предоставить пользователям время обновить свои сертификаты, разработчики Chrome пошли на компромисс и согласились провести процесс поэтапно, дав Symantec возможность перестроить свои организационные процессы, устранить проблемы в инфраструктуре и перейти на новые корневые сертификаты.

Первый этап прекращения доверия запланирован на выпуск Chrome 66 , релиз которого ожидается 17 апреля 2018 года. На этом этапе будет утрачено доверие к сертификатам Symantec, выписанным до 1 июня 2016 года. Следует отметить, что в Mozilla обсуждается предложение по применению первого этапа блокировки, начиная с 1 декабря 2017 года, т.е. на четыре месяца раньше, но, скорее всего, окончательно будет утверждена дата близкая к апрелю 2018 года. Google также рассматривал возможность блокировки в октябрьском и декабрьском выпусках Chrome 62 и 63, но отложил блокировку до Chrome 66, приняв во внимание пожелания отрасли.

Полное прекращение поддержки сертификатов Symantec ожидается в Chrome 70 (запланирован на 23 октября 2018 года). Mozilla планирует полностью прекратить доверие к сертификатам Symantec в Firefox 63 (16 октября 2018) или 64 (27 ноября 2018). Для избежания проблем, сайтам, имеющим сертификаты Symantec, рекомендуется не затягивать с обновлением сертификата. Утрата доверия также затронет сертификаты удостоверяющих центров GeoTrust, Thawte и RapidSSL, которые были связаны цепочкой доверия с корневым сертификатом Symantec.

В дальнейшем Symantec сможет параллельно провести полную реструктуризацию своей инфраструктуры, устранив слабые места в текущей цепочке взаимодействия с подчинёнными организациями и партнёрами, которым делегированы права выдачи сертификатов. Symantec также не исключает возможность продажи подразделения, занимающегося выдачей сертификатов.

Вот так, компания, столько успешно умудрявшаяся продавать саму идею безопасности, уже не в первый раз оказывает в центре скандалов и проблем, связанных с предлагаемыми ею решениями.

Что делать, если вы купили сертификат у Symantec или у одной из связанных с ними компаний? Выполнить штатный перевыпуск сертификата у своего CA. При заказе напрямую это делается на сайте CA, при заказе через партнёра можно перевыпустить на сайте партнёра или на централизованном

31.07.2017, ПН, 13:26, Мск, Текст: Павел Притула

Symantec потеряет роль удостоверяющего центра по выдаче сертификатов безопасности TLS из-за нарушений, выявленных сотрудниками Google и Mozilla. Для возвращения на этот рынок в качестве самостоятельного игрока ей придется модернизировать инфраструктуру и заново утвердить в Google свой корневой сертификат.

Неоднократные нарушения

Корпорация Symantec будет наказана Google за неоднократные выявленные нарушения при выдаче сертификатов SLL/TLS. Ее сертификаты безопасности для веб-сайтов будут объявлены недействительными, и пользователи браузера Google Chrome увидят сообщение об ошибке сертификата при заходе на такие сайты. Об этом сообщил ресурс ZDNet.

Symantec придется перестраивать всю свою инфраструктуру выдачи сертификатов с нуля, если она хочет остаться удостоверяющим центром (Certificate Authority, СА).

Сертификаты SLL/TLS используются для поддержки зашифрованного трафика HTTPS и обеспечения безопасности обмена данными между сайтом и пользователем. Решение о недоверии сертификатам Symantec в браузере Chrome принято Google по результатам расследования методов их выдачи, начатого в марте 2017 г. инженерами Google и Mozilla.

Первые проблемы с сертификатами у Symantec возникли в 2015 г., когда ее центр сертификации Thawte выпустил фальшивые сертификаты SSL с расширенной проверкой для доменов google.com и www.google.com. Причиной этого стала халатность нескольких сотрудников, которые по результатам расследования были уволены.

Google объявила о намерении удалить поддержку сертификатов Symantec в своем браузере Chrome

В марте 2017 г. инженеры Google и Mozilla обнаружили нарушения в 127 сертификатах SSL, выданных удостоверяющим центром Symantec. В ходе углубленной проверки оказалось, что их число достигает 30 000. Несмотря на то, что Symantec – один из крупнейших удостоверяющих центров в мире, компания Google объявила о намерении удалить поддержку сертификатов Symantec в своем браузере Chrome.

Со своей стороны, официальные представители Symantec отвергли выдвинутые обвинения, назвав результаты расследования «преувеличенными и вводящими в заблуждение ». В частности, они признали проблему только со 127 сертификатами и заявили о предвзятости Google, уделившей внимание в своем заявлении лишь Symantec, несмотря на то, что проблемы с выдачей были выявлены сразу у нескольких СА.

В ходе переговоров компаниями была сформирована «дорожная карта », которая позволяет обеим сторонам заявлять о своей победе. Google может заявить о запрете сертификатов СА, нарушающего правила, а Symantec, по предварительным данным, сохранит свое имя в выдаваемых сертификатах.

Что будет дальше

С 1 декабря 2017 г. Symantec станет партнером другого удостоверяющего центра, который станет выдавать сертификаты от ее имени. Фактически, она будет подчиненным СА (SubCA). Этот шаг позволит ей сохранить клиентов, одновременно работая над модернизацией своей инфраструктуры, чтобы при желании вернуться в бизнес как самостоятельный игрок. Google достигнет своих целей за счет того, ответственность за выдачу сертификатов безопасности будет возложена на другой СА, не замеченный в нарушениях.

В апреле 2018 г. Google планирует выпустить браузер Chrome версии 66. В нем пользователи увидят, что все сертификаты Symantec, выпущенные до 1 июня 2016 г., ошибочны. Впрочем, к этому сроку большинство из них все равно будет просрочено.

Третий этап плана – с октября 2018 г. Chrome будет считать ошибочными все сертификаты Symantec, выпущенные в старой инфраструктуре до 1 декабря 2017 г.

Владельцам веб-сайтов и другим разработчикам, использующим сертификаты Symantec в своих приложениях, придется обратиться к Symantec за новым сертификатом SSL, который будет выпущен ее «управляющим партнером» или сменить поставщика сертификатов.

Также в Google Chrome будет удален корневой сертификат Symantec, без которого невозможна работа всех сертификатов этого поставщика. Но стороны договорились, что в будущем Symantec сможет представить для утверждения новый корневой сертификат.

Ранее Google выносил аналогичные решения о недоверии в отношении удостоверяющих центров

Symantec Endpoint Protection — прекрасная программа для защиты Вашего компьютера или ноутбука от различного рода уязвимостей: виросов, троянов и прочего.

Интернет сегодня стал незаменимым помощником. Есть люди, которые большинство своего времени проводят в сети. Но кроме большого количества развлечений, это еще и огромный кладезь информации, и лучший способ для быстрого обмена данными. Это сделало его и местом для распространения всякого рода вредоносных программ.

Оставлять свой компьютер без защиты нельзя. Но еще более остро вопрос безопасности стоит для компаний, где установлено, возможно, даже несколько сотен компьютеров.

Вы можете быть уверенны в безопасности вашей техники и сохранности информации и для этого нужно только скачать Symantec Endpoint Protection бесплатно . Таким образом, вы обеспечите многоуровневую защиту своего компьютера. Это уникальный и качественный продукт, который может защитить от любого вирусного программного обеспечения, шпионов, кибератак. Устанавливать данный программный пакет можно на базе операционных систем Windows , Mac, Linux.

Для установки Symantec Endpoint Protection на компьютере должно быть от 500 до 700 мб свободного дискового пространства, в зависимости от типа операционной системы. За счет новой технологии Insight уровень зашиты существенно повысился, а время на сканирование теперь нужно меньше. Программа Symantec Endpoint Protection включает в себя несколько модулей, благодаря которым происходит проверка.

Прежде всего, это сам антивирус, который защищает непосредственно от вирусного программного обеспечения, всевозможных червей, троянов шпионов. Причем, что защита происходит даже от ново выявленных вирусов, которые еще не успели проявить себя в широком спектре. Благодаря общему серверу, где собраны все данные о каждом подозрительном файле и вирусе, при обновлении на вашем компьютере уже будет стоять защита от всех этих угроз. К тому же антивирус проводит поведенческий анализ персонального компьютера.

Вы будете осведомлены обо всех подозрительных процессах, которые были найдены. Стоит сказать, что на сервере собрана информация от 200 миллионов пользователей по всему миру. Кроме того производится постоянная оценка уровня безопасности всех файлов интернета. Все это обеспечивает высокий уровень защиты вашего аппарата.

Даже учитывая то, что постоянно появляются новые угрозы. Также стоит отметить то, что этот Symantec Endpoint Protection не является требовательным к ресурсам и не влияет на продуктивность работы вашего компьютера. Это возможно благодаря маленькому количеству времени, отведенному на сканирование. Все дело в том, что уже создан реестр файлов, которые точно являются безопасными, а потому во время сканирования их просто можно пропустить.

В Symantec Endpoint Protection есть защита от сетевых атак, защита браузера, блокирование вредоносных сайтов. Также в современном интернет пространстве можно встретить целенаправленные сетевые атаки, от которых программа Symantec Endpoint Protection также является надежным защитником. Безопасность гарантируется и во время запуска программ и устройств, это возможно благодаря наличию механизма Application and Device Control.

Таким образом, любое подключаемое устройство будет отсканировано на предмет наличия вирусного программного обеспечения. Существуют такие вирусы, действие которых начинается только после запуска той или иной программы.

Все такие процессы также контролируются антивирусом. Такую мощную защиту своего компьютера вы можете обеспечить благодаря Symantec Endpoint Protection без регистрации. Вы можете настроить программу для собственного удобства, есть возможность выбирать режимы сканирования, а также устанавливать запланированное сканирование. Также антивирус проводит анализ виртуальной среды, выявляя при этом подозрительные файлы.