Google ha pubblicato una timeline di recente sulla Sicurezza di Google blog in cui si evidenzia la timeline per abbandonare il supporto per Symantec-certificati emessi in Chrome.
La società prevede di rilasciare un pieno supporto in Cromo 70, ma la diffidenza certificati che sono stati rilasciati prima del 1 ° giugno 2016, come già per il 15 Marzo, 2018 (Chrome 66).
Il nocciolo della questione circostante Symantec certificati — l’impresa opera, sotto i nomi di marca, come VeriSign, Thawte, Equifac, RapidSSL o GeoTrust — è che Symantec “affidata diverse organizzazioni, con la possibilità di rilascio di certificati senza l’opportuno o necessario controllo”, secondo Google.
Symantec era a conoscenza di queste carenze di sicurezza e incidenti in passato ha dimostrato quanto fosse brutto. Nel 2015, per esempio, i certificati sono stati creati in modo da coprire cinque organizzazioni, tra cui Google e Opera senza la conoscenza delle organizzazioni coinvolte.
Symantec è venuto a un accordo con DigiCert in cui DigiCert acquisirà di Symantec per la sicurezza del sito e soluzioni PKI business.
Google prevede di rimuovere la fiducia da tutti Symantec-certificati emessi in Cromo, con il prossimo anno. La società ha pubblicato una timeline che mette in evidenza le date più importanti del processo.
- 24 ottobre 2017 — Chrome 62 Stabile — Cromati di un certificato di un sito sarà diffidato quando Chrome 66 viene rilasciato.
- Dicembre 1, 2017 — DigiCert nuova infrastruttura sarà “in grado di emissione integrale”. I certificati emessi da Symantec infrastrutture da questo punto in avanti smetteranno di lavoro nei futuri aggiornamenti. Questo non riguarda i certificati emessi da DigiCert.
- Il 15 marzo, 2018 — Chrome 66 Beta — Symantec certificato rilasciato prima del 1 ° giugno 2016 è diffidato. I siti non caricare, ma buttare un certificato avviso invece.
- Il 13 settembre, 2018 — Chrome 70 Beta — Trust Symantec vecchia infrastruttura è caduto interamente in Google Chrome. Ciò non influisce DigiCert certificati emessi, ma il blocco di qualsiasi altro sito che utilizza i certificati.
Leggi anche: Il miglior prezzo Amazon inseguitori nel 2017
Gli utenti di Chrome non può davvero fare nulla di questo, come gli operatori del sito web è bisogno di passare a un certificato che è ancora attendibile da parte di Google, come già il 14 Marzo 2018. L’unica opzione che gli utenti del browser è quello di lasciare che gli operatori del sito web conoscere i problemi di certificato, non dovrebbero essere consapevoli di questo.
Mozilla, la corrispondenza di date proposte da Google in un post by Gervase Markham su Mozilla Dev Politica di Sicurezza del gruppo.
I webmaster che gestiscono siti con certificati Symantec bisogno di aggiungere nuovi certificati di loro proprietà web prima del termine di scadenza per assicurare la continuità di accesso a tali proprietà. Una opzione che i webmaster hanno è quello di utilizzare, Consente di Crittografare e offre la connessione automatizzati e certificati.