Разработчики Chrome намерены отключить онлайн проверку SSL-сертификатов

Картинка: 

Ведущий программист компании Google считает, что эта мера предосторожности является устаревшей и неэффективной.

Согласно сообщению в блоге одного из ведущих разработчиков браузера Google Chrome Адама Лэнгли (Adam Langley), в последующих версиях web-обозревателя будет отключена онлайн проверка SSL-сертификатов. Это вызвано тем, что, по мнению специалистов, подобные меры обеспечения безопасности являются устаревшими и неэффективными.

По утверждениям Лэнгли, проверка отзыва сертификата сравнима с ремнем безопасности в автомобиле. «Даже если он используется 99% времени, это бесполезно, поскольку он работает тогда, когда в этом нет необходимости ... а при аварии он не спасает», - пишет программист.

Эксперты также пояснили, что одним из основных проявлений ненадежности подобной защиты является тот факт, что при отсутствии возможности связаться с центром сертификации для проверки подлинности SSL, большинство браузеров все равно загружают web-сайт так, как будто все в порядке. В то же время, позиция Chrome в отношении сертификатов высшего класса EV не так критична.

В заключение Лэнгли отметил, что в качестве альтернативы в последующих версиях браузера будет реализована система проверки подлинности в режиме офлайн при помощи базы аннулированных сертификатов. Актуальность данной базы будет поддерживаться автоматическими обновлениями Chrome (объединенными с техническими обновлениями).

securitylab.ru