Компания Mozilla усилила борьбу с сайтами, использующими TLS-сертификаты удостоверяющего центра Symantec. Несколько лет назад он попал в очень громкий скандал, из-за чего производители многих браузеров отказались сотрудничать с ним.
Первым, кто изменил свою политику по отношению к данным сертификатам, был браузер Chrome. Теперь же такие изменения ждут и Firefox. Как только пользователь откроет страницу, использующую сертификат от Symantec, веб-обозреватель покажет ему предупреждение о возможной опасности.
Пока такие нововведения реализованы в версии Firefox Nightly 63, однако уже в начале сентября ознакомиться с ними сможет любой желающий. Именно на это время запланирован выход очередной бета-версии «огненного лиса». Стабильная версия, не принимающая сертификаты Symantec, выйдет ближе к концу октября.
Отметим, что Google немного опередил компанию Mozilla. Он отказался от поддержки данных сертификатов еще в прошлом месяце. В Chrome 70 Canary, которая вышла 20 июля, поддержка соответствующих TLS-сертификатов уже отсутствует. В бета версии данное нововведение появится ближе к концу следующего месяца, а в стабильной сборке Chrome — в середине октября.
Добавим, что Google и Mozilla договорились о прекращении поддержки сертификатов Symantec из-за целого ряда нарушений, допущенных удостоверяющим центром. Тем не менее, многие компании продолжают доверять этим сертификатам.