Google stráca dôveru k certifikátom od Symantecu
V reakcii na nedávne "prešľapy" Symantecu okolo certifikátov navrhuje Google viacero opatrení, ktoré budú zrejme zapracované do prehliadača Google Chrome. Jedným z nich je postupné obmedzovanie platnosti certifikátov vydaných Symantecom na maximálne 9 mesiacov (alebo menej). Druhým, dosť závažným, je okamžité zrušenie "zeleného pásika" nimi vydaných EV certifikátov s tým, že najskôr sa im môže vrátiť až za jeden rok.
Strata dôvery sa týka všetkých certifikátov vydaných Symantecom alebo ním prevádzkovaných CA (patrí sem Verisign, Thawte, GeoTrust, Equifax, RapidSSL, ...). Tí, čo si nedávno nejaký certifikát od nich kúpili, alebo si predĺžili jeho platnosť, sa budú musieť pripraviť na to, že im nevydrží ani len jeden rok.
Nemohl jsem se rozhodnout, který certifikát pro mnou spravovaný web zvolit. Teď už vím: Let's Encrypt
Ono je otazka, ci sa k tejto aktivite Googlu pridaju aj ostatni, u nas predovsetkym Mozilla.