Снижение Доверия К Symantec Pki: Рекомендации Для Владельцев Сайтов

Привет Хабр, ранее в моем блоге по безопасности, мы объявили о планах по снижению доверия Chrome к сертификатам Symantec (включая принадлежащие Symantec бренды, такие как Thawte, VeriSign, Equifax, GeoTrust и RapidSSL).

В этом посте описывается, как владельцы сайтов могут определить, повлияет ли на них снижение доверия к сертификатам Symantec, и если да, то что и когда делать.

Если вы не замените эти сертификаты, сайт выйдет из строя в будущих версиях основных браузеров, включая Chrome и Firefox.

Хром 66

Если вы не уверены, использует ли ваш сайт такой сертификат, теперь вы можете проверить, находится ли ваш сайт под угрозой, используя Хром Канарейка .

Если вы видите ошибку сертификата или предупреждение в DevTools при переходе на свой сайт, как показано ниже, вам необходимо заменить сертификат. Получить новый сертификат можно у любого доверенный центр сертификации , включая Digicert, которая недавно приобрела подразделение CA Symantec.



Пример ошибки сертификата, которую могут увидеть пользователи Chrome 66, если вы используете устаревший сертификат Symantec SSL/TLS, выданный до 1 июня 2016 г.

В сообщении DevTools будет указано, нужно ли заменить сертификат до выхода Chrome 66. Chrome 66 уже доступен в каналах распространения Canary и Dev, а это означает, что затронутые сайты уже показывают ошибки пользователям этих версий Chrome. Более того, если затронутые сайты не заменят свои сертификаты до 15 марта 2018 г.

, то вскоре пользователи Chrome Beta также начнут испытывать неудобства.

Мы настоятельно рекомендуем и просим владельцев сайтов как можно скорее заменить сертификаты, если ваш сайт показывает ошибку при просмотре с помощью Chrome Canary.

Хром 70

В сообщении DevTools будет указано, необходимо ли заменить сертификат до выхода Chrome 70. Если вы видите это сообщение в DevTools, мы рекомендуем заменить сертификат как можно скорее.

Если сертификат не будет заменен, пользователи начнут видеть ошибки сертификата на вашем сайте, начиная с с 20 июля 2018 года включительно .

Первая бета-версия Chrome 70 будет доступна примерно 13 сентября 2018 года.

График выпуска Chrome

Операторам сайтов настоятельно рекомендуется внести необходимые изменения на свои сайты до выпуска First Canary для Chrome 66 и 70 и не позднее соответствующих дат выпуска бета-версии.

Кстати, подробную информацию о сроках выхода конкретной версии Google Chrome вы всегда можете получить в календаре.

развитие проекта Chromium .

В целях удовлетворения потребностей корпоративных пользователей в Chrome будет добавлена Корпоративная политика, которая позволит отключить недоверие к Legacy Symantec PKI, начиная с Chrome 66. Соответственно, данная политика перестанет быть доступной после 1 января 2019 года.

сертификаты Legacy Symantec PKI больше не будут доверяться всем пользователям.

Специальное упоминание: Chrome 65.

, больше не являются доверенными.

Это не должно коснуться большинства владельцев сайтов, потому что.

Для получения таких сертификатов требуется специальное соглашение с DigiCert. Доступ к сайтам, использующим такой сертификат, будет невозможен, и запрос будет заблокирован для Chrome 65. Теги: #Google #Google Chrome #Chromium #web #security #symantec #security #разработка сайтов #информационная безопасность #разработка сайтов #Google Chrome #Монетизация веб-сервисов

• Советы По Решению Проблемы Потери Пароля Windows 7

  19 Oct, 24

• Регулируйте Интернет!

  19 Oct, 24

• Ios 10, Macos И Macbook Pro: Что Apple Может Показать На Wwdc 2016

  19 Oct, 24

• Анализ Вакансий С Использованием Кластеризации

  19 Oct, 24

• Ускорение Мощности

  19 Oct, 24

• Программирование — Это Ремесло?

  19 Oct, 24

• Настройка Iptv От Ростелеком На Роутерах Mikrotik

  19 Oct, 24

• Тинькофф Банк Запустил Систему Интернет-Эквайринга

  19 Oct, 24

• Формула Таппера И Реализация Алгоритма На Python

  19 Oct, 24

• История Одного Крэша И Nslog, Который Его Лечил

  19 Oct, 24