Chrome nie uzna certyfikatów SSL wystawionych przez firmę Symantec

Google informuje, że zmienia politykę dotyczącą akceptowania przez przeglądarkę Chrome certyfikatów bezpieczeństwa SSL.

I tak zapowiadana przez niego przeglądarka Chrome oznaczona numerem 66 – jak i jej kolejne wersje – nie będzie akceptować dołączonych do witryn cyfrowych certyfikatów bezpieczeństwa, które zostały wystawione przez firmę Symantec przed datą 1-go czerwca 2016 roku.

Jak wiadomo, przeglądarka Chrome 66 powinna zostać oddana do użytku na wiosnę 2018 roku, dokładnie pod koniec kwietnia. Administratorzy zarządzający witrynami mają więc jeszcze trochę czasu na to, aby certyfikaty Symanteca zastąpić innymi.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE

Jeśli tego nie zrobią powinni się liczyć z tym iż ci użytkownicy, którzy odwiedzą ich witrynę używając do tego celu nowych przeglądarek Chrome, mogą uznać iż nie jest ona bezpieczna i dlatego mogą stracić do niej zaufanie. Przeglądarka poinformuje ich bowiem, że połączenie z daną witryną nie jest bezpieczne.

Dlatego Google apeluje do webmasterów – zastępujcie już teraz, nie czekając do wiosny przyszłego roku – certyfikaty Symanteca innymi certyfikatami wystawionymi przez takie firmy i podmioty CA (Certificate Authority), do których przeglądarki Chrome będą mieć zaufanie.

Przyjęty przez Google plan wygląda tak:

Koniec października tego roku: firma udostępnia przeglądarkę Chrome 62, w której w menu "Developer Tools" pojawi się nowa pozycja. Pokazuje ona akceptowane przez nią aktualnie certyfikaty i ostrzega, że za kilka miesięcy certyfikaty wystawione przez Symantec nie będą przez przeglądarki Chrome akceptowane.

Grudzień 2017: do akcji wkracza podmiot CA noszący nazwę DigiCert. Zamierza on kupić do firmy Symantec jej biznes wystawiający certyfikaty. DigiCert będzie od tego momentu dostarczać firmie Google certyfikaty.

Trzeci tydzień kwietnia 2018: pojawia się przeglądarka Chrome 66 informująca użytkowników, że wszystkie certyfikaty firmy Symantec wystawione przed pierwszym czerwcem 2016 roku są już akceptowane.

Koniec października 2018: pojawia się przeglądarka Chrome 70, która nie akceptuje żadnego certyfikatu firmy Symantec, który został wystawionego wcześniej niż w grudniu 2017.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200