Google publicerade nyligen en tidslinje på Google Security blogg som belyser tidslinjen för att tappa stöd för Symantec-utfärdade certifikat i Chrome.
Företaget planerar att släppa full stöd i Chrome 70, men kommer att misstro certifikat som har utfärdats före den 1 juni 2016 så tidigt som den 15 Mars, 2018 (Chrome 66).
Kärnan i frågan kring Symantec-certifikat — verksamheten drivs under varumärkena som VeriSign, Thawte, Equifac, eller RapidSSL GeoTrust — är att Symantec “som anförtrotts flera organisationer möjlighet att utfärda certifikat utan lämplig eller nödvändig tillsyn” enligt Google.
Symantec var medveten om dessa säkerheten brister och händelser i det förflutna visade bara hur illa det var. 2015 till exempel certifikat skapades som omfattar fem organisationer, inklusive Google och Opera utan kunskap om de organisationer som deltar.
Symantec kom till en överenskommelse med DigiCert under vilka DigiCert kommer att förvärva Symantecs webbplats säkerhet och PKI-lösningar för företag.
Google planerar att ta bort förtroende från alla Symantec-utfärdade certifikat i Chrome i det kommande året. Bolaget offentliggjorde en tidslinje som belyser de mest viktiga datum i processen.
- 24 oktober 2017 — Chrome 62 Stabil — Kromade om ett certifikat från en webbplats kommer att vara missnöjda när Chrome 66 blir släppt.
- 1 December 2017 — DigiCert nya infrastruktur som kommer att vara “kan full emission”. Certifikat som utfärdas av Symantecs gammal infrastruktur från denna punkt framåt kommer att upphöra att arbeta i framtida uppdateringar. Detta kommer inte att påverka de intyg som utfärdats av DigiCert.
- Mars 15, 2018 — Chrome 66 Beta — Alla Symantec intyg som före den 1 juni 2016 är missnöjda. Webbplatser kommer inte att läsa men kasta ett intyg varning i stället.
- 13 September 2018 — Chrome Beta 70 — Lita på Symantecs gammal infrastruktur tappade helt i Google Chrome. Detta kommer inte att påverka DigiCert utfärdade certifikat, men kommer att blockera alla webbplatser som använder gamla certifikat.
Läs också: Den bästa Amazon pris trackers 2017
Chrome-användare kan inte riktigt göra något åt detta, eftersom webbplatsen operatörerna behöver för att växla till ett certifikat som är fortfarande betrodd av Google så tidigt som den 14 Mars 2018. Det enda alternativet till att användare av webbläsaren har är att låta webbplats operatörer veta om certifikat frågor bör de inte vara medvetna om detta.
Mozilla kommer att matcha de datum som föreslagits av Google enligt ett inlägg av Gervase Markham på Mozilla-Dev Säkerhetspolitik grupp.
Webmasters som driver webbplatser med Symantec-certifikat måste lägga till nya intyg till sina egenskaper webben före deadline för att säkerställa fortsatt tillgång till dessa egenskaper. Ett alternativ som webmasters har är att använda Kan Kryptera, som erbjuder gratis och automatiserade certifikat.