Google перестанет доверять SSL от Symantec, GeoTrust, Thawte и RapidSSL

D
На сайте с 04.03.2016
Offline
91
5606

Google объявил о том, что будет поэтапно блокировать SSL-сертификаты группы Symantec. Мера беспрецедентная — Symantec занимает 3 место в мире по выдаче SSL.

Все началось в марте 2017, Google обвинил Symantec в нарушении стандартов безопасности. SSL-подразделение Symantec выдало 108 ошибочных сертификатов с расширенной проверкой, сотрудники генерировали SSL для доменов без спроса их владельцев. В ответ на это Google пригрозил блокировать SSL-сертификаты удостоверяющего центра. Firefox поддержал опасения коллег из Chrome.

Изменения повлияют на сайты, которые используют или планируют приобрести сертификаты, выпускаемые группой Symantec. К ним относятся бренды:

  • Symantec
  • GeoTrust
  • Thawte
  • RapidSSL

Какой план у Google, Symantec и DigiCert

Чтобы владельцы сайтов успели обновить или заменить сертификаты, Symantec (после 1 декабря DigiCert) и Google утвердили план действий. Так выглядит график, по которому будут происходит изменения:

24 октября 2017

Выйдет stable-версия Chrome 62. Она покажет оповещения для сертификатов, которые утратят доверие в Google 66. Так вы сможете понять, затронут ли изменения ваш сертификат. Откройте в Google Chrome ваш сайт и зайдите в «Дополнительные инструменты» — «Инструменты разработчика». Если проблемы есть, вы увидите оповещение.

1 декабря 2017

DigiCert начнет выпускать сертификаты Symantec на базе новой инфраструктуры. Google не будет считать опасными сайты с SSL, выпущенным после 1 декабря 2017 года.

15 марта 2018

Выйдет beta-версия Chrome 66. Она утратит доверие ко всем сертификатам Symantec, GeoTrust, Thawte и RapidSSL, выпущенным до 1 июня 2016. То есть начиная с beta-версии Chrome 66 пользователи будут видеть предупреждение о том, что ваш сайт небезопасен.

13 сентября 2018

Выйдет beta-версия Chrome 70. В ней утратят доверие все сертификаты, выпущенные до 1 декабря 2017 года.

Итак, если ваш сертификат затрагивает утрата доверия к Symantec, вам нужно перевыпустить сертификат. Так вы избежите проблем с посетителями сайта, и при этом затратите минимум времени и усилий.

mill.millioner
На сайте с 15.08.2010
Offline
103
#1

Пришло письмо от регистратора домена по этому вопросу. Просят срочно связаться с ними по телефону. Сначала подумал развод, теперь в замешательстве легком🍿

adel92
На сайте с 04.01.2012
Offline
334
#2

А причем регистратор к сертификату? Это же к хостингу больше. Или Вы серт отдельно купили?

NVMe VDS (https://well-web.net/nvme-vps) с поддержкой 24/7 - от 545 руб.! Безлимитный хостинг (https://well-web.net/ssd-hosting) - от 129 руб.! Домен в подарок! Перенос бесплатно! Заказывайте сейчас, и получите скидку 50%! Заходи! (https://well-web.net/limited-offers)
mill.millioner
На сайте с 15.08.2010
Offline
103
#3
adel92:
А причем регистратор к сертификату? Это же к хостингу больше. Или Вы серт отдельно купили?

VPS, отдельно покупал

mill.millioner
На сайте с 15.08.2010
Offline
103
#4

Все, вроде вопрос решен.

Изменения в санкциях: перевыпуск Symantec-сертификатов не потребуется
Представители Symantec, основываясь на сообщениях от разработчиков Chrome, объявили о том, что каких-либо действий по перевыпуску SSL-сертификатов Symantec в данный момент не потребуется.

Перенос выпуска SSL-сертификатов Symantec в новую инфраструктуру DigiCert позволит предоставить клиентам лучшие PKI решения в данной области, а также обеспечить качественную, всестороннюю поддержку клиентов, минимизировав последствия от санкций Chrome.

Как следует из последних замечаний представителей Google Chrome, приведенных в ветке по разработке браузера, все те даты, которые были введены в качестве санкций, теперь уже не действуют. Соответственно, все сертификаты Symantec продолжают функционировать, как и ранее.

Мы пристально следим за развивающейся ситуацией. Подписывайтесь на наши обновления, чтобы всегда быть в курсе событий в сфере SSL.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий