Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře. Obnova certifikátu se nazývá REISSUE a je zdarma. Pro uživatele je samozřejmě nepříjemná nutnost generovat nové klíče, provést instalaci certifikátu a projít novou validací.
Nutnost znovuobnovení se týká všech SSL certifikátů vydaných do listopadu 2017 nebo-li do okamžiku, kdy bude certifikáty vystavovat a žádosti validovat společnost DigiCert. Termín zahájení vydávání certifikátů společnosti DigiCert byl stanoven na 1. prosince 2017. Pokud tedy nechcete, aby Váš certifikát byl v prohlížeči Chrome označen jako nedůvěryhodný a návštěvníkům se zobrazilo varování „Nezabezpečeno“, měli byste věnovat pozornost níže uvedeným termínům.
Termíny ukončení podpory SSL Symantec v Chrome
Datum (orientačně) | Informace |
říjen 2017 | Vydání prohlížeče Chrome 62. Pomocí DevTools (F12) lze zjistit informace o „postižení“ certifikátu. |
1. prosinec 2017 | Vystavování a validaci certifikátů přebírá kompletně CA DigiCert. Nové certifikáty musí splňovat kritéria CAB. |
15. březen 2018 | Vydání Chrome 66 beta. Bude odstraněna důvěra pro všechny certifikáty Symantec vydané do 1. června 2016. Tyto certifikáty se stanou nedůvěryhodnými! Certifikáty vydané po 1. červnu 2016 nebo později nebudou prozatím ovlivněny. |
17. duben 2018 | Vydání Chrome 66 ve stable verzi. |
13. září 2018 | Plánované vydání Chrome 70 Beta, které odstraní důvěru ve starou PKI infrastrukturu společnosti Symantec. Jakýkoliv certifikát vydaný společností Symantec nebo některou z jejich značek (Geotrust, Thawte, RapidSSL) nebude v Chrome důvěryhodný. |
23. říjen 2018 | Vydání Chrome 70 ve stable verzi. |
Důležité upozornění
Pokud máte na stránkách jakýkoliv SSL certifikát od certifikační autority Symantec, RapidSSL, Thawte nebo GeoTrust, ověřte si datum vystavení, zda není menší než 1. 6. 2016. Tj. certifikát byl vystaven před 1 červnem 2016. V takovém případě je nutné nejpozději do března 2018 provést Reissue. To provedete u svého dodavatele nebo sami také v Symantec EndUserPortalu, kde si můžete sami provést Reissue. Do formuláře se zadává celé doménové jméno a technický e-mail v žádosti. Po potvrzení bude vygenerován přístupový e-mail.
Pokud se aktuálně rozhodujete koupit nový SSL certifikát, doporučujeme SSL certifikáty Comodo z naší nabídky, které jsou plnohodnotnou alternativou k certifikátům Symantec..
Zdroje:
- Chrome’s Plan to Distrust Symantec Certificates
- groups.google.com
- Přehledná time-line řešení Google x Symantec