Google: časová os pre nedôverovanie všetkých certifikátov Symantec v prehliadači Chrome

• Kategórie: Internet

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Spoločnosť Google nedávno uverejnila na blogu zabezpečenia Google časovú os, ktorá zdôrazňuje časovú os pre zrušenie podpory pre certifikáty vydané spoločnosťou Symantec v prehliadači Chrome.

Spoločnosť plánuje ukončiť plnú podporu prehliadača Chrome 70, ale nedôveruje certifikátom vydaným pred 1. júnom 2016 už 15. marca 2018 (Chrome 66).

Jadrom problému okolo certifikátov spoločnosti Symantec - spoločnosť pôsobí pod značkami ako VeriSign, Thawte, Equifac, RapidSSL alebo GeoTrust - spočíva v tom, že spoločnosť Symantec „poverila niekoľko organizácií vydávaním certifikátov bez primeraného alebo potrebného dohľadu“ podľa Vyhľadať na Googli.

Spoločnosť Symantec si bola vedomá týchto bezpečnostných nedostatkov a incidenty v minulosti ukázali, aké zlé to bolo. V roku 2015 Napríklad boli vytvorené certifikáty pokrývajúce päť organizácií vrátane spoločnosti Google a Opera bez vedomia zúčastnených organizácií.

Symantec prišiel na dohodu so spoločnosťou DigiCert, podľa ktorej spoločnosť DigiCert získa obchodnú činnosť spoločnosti Symantec pre web a riešenia riešení PKI.

Spoločnosť Google plánuje v nasledujúcom roku odstrániť dôveru zo všetkých certifikátov vydaných spoločnosťou Symantec v prehliadači Chrome. Spoločnosť zverejnila časový harmonogram, ktorý zdôrazňuje najdôležitejšie dátumy procesu.

• 24. októbra 2017 - Stabilný prehliadač Chrome 62 - Prehliadač Chrome upozorňuje na to, či pri vydaní prehliadača Chrome 66 nedôjde k nedôvere v osvedčenie o webe.
• 1. decembra 2017 - Nová infraštruktúra spoločnosti DigiCert bude „schopná úplného vydania“. Certifikáty vydané starou infraštruktúrou spoločnosti Symantec od tohto momentu prestanú fungovať v budúcich aktualizáciách. Toto nebude mať vplyv na certifikáty vydané spoločnosťou DigiCert.
• 15. marca 2018 - Chrome 66 Beta - Každý certifikát spoločnosti Symantec vydaný pred 1. júnom 2016 je nedôverčivý. Webové stránky sa nenačítajú, ale namiesto toho zahodia upozornenie na certifikát.
• 13. septembra 2018 - Chrome 70 Beta - Dôvera v starú infraštruktúru spoločnosti Symantec je úplne zrušená v prehliadači Google Chrome. Toto nebude mať vplyv na certifikáty vydané spoločnosťou DigiCert, ale zablokuje všetky stránky, ktoré používajú staré certifikáty.

Používatelia prehliadača Chrome s tým nemôžu nič urobiť, pretože operátori webových stránok musia prejsť na certifikát, ktorému spoločnosť Google stále verí už 14. marca 2018. Jedinou možnosťou, ktorú majú používatelia prehliadača, je informovať operátorov webových stránok o problémoch s certifikátom. ak by si toho neboli vedomí.

Mozilla sa bude zhodovať s dátumami navrhnutými spoločnosťou Google podľa na príspevok Gervase Markham v skupine Mozilla Dev Security Policy.

Správcovia webových stránok, ktorí prevádzkujú webové stránky s certifikátmi Symantec, musia do svojich webových vlastníctiev pridať nové certifikáty pred uplynutím lehoty, aby sa zaistil nepretržitý prístup k týmto vlastnostiam. Jednou z možností, ktorú majú webmasteri, je použitie Umožňuje šifrovanie ktorý ponúka bezplatné a automatizované certifikáty.