Noll
Jag försökte att överföra pengar från PayPal-denna vecka när Chrome blockerade mig från platsen. “Och nu?” Tänkte jag. Då, kom jag ihåg var jag igång Chrome 70, kanarieöarna version av webbläsare. Och att Chrome, tillsammans med Firefox, var inställd på att misstro Symantec TLS-certifikat på sin huvudlinje oktober släpper.
Nu, alla som har en aning om webbplatsens säkerhet har känt till detta i nästan ett år. Men, som vissa företag fortfarande inte har listat ut det.
Nog redan! Uppdatera ditt certifikat! Nu!
Inte säker? Om din SSL/TLS-certifikat har utfärdats av Symantec, Thawte, GeoTrust, eller RapidSSL, din webbplats kan vara både osäker och ämnet för att blockeras från Chrome och Firefox-användare.
För att ta reda på säkert om ditt certifikat är en av de som är på väg att få zapped, kontrollera din webbplats på Symantec SSL-checker. Detta fungerar endast med Symantec, Thawte, GeoTrust, eller RapidSSL-certifikat. Det avslöjar inte problem med andra TLS-certifikat leverantörer.
Om du har fått en dålig, och fortfarande vill använda Symantec/DigiCert certifikat, DigiCert kommer att ersätta din osäkra certifikat för gratis. Bara använda din nuvarande Symantec eller DigiCert konto för att beställa ett nytt SSL/TLS-certifikat. Du kan också ersätta det med ett intyg från en annan Certificate Authority (CA), som Comodo, Överlåta, eller på Network Solutions.
Fixa din Symantec-TLS certifcate problem nu, om du inte vill att dina gäster att köra in i en sida som denna.
sjvn
Men det är inte så enkelt som att allt det där. För att möta Google-Chrome-SSL/TLS-certifikat ersätter krav, DigiCert måste förlänga/autentisera alla dina domäner för Domänen Validering (DV), Organisation Validering (OV), eller Extended Validation (EV) SSL-Certifikat.
För DV, det är ganska enkelt. I DV-Domän Kontroll Validering (DCV) process, DigiCert skickar ett tillstånd som e-post till din domän är registrerad WHOIS ägare. DigiCert kan också skicka e-post tillstånd till fem börsnoterade domän e-postadresser: admin, administratör, webmaster, hostmaster, eller postmaster. DigiCert kommer inte att skicka tillståndet e-post till certifikatet förfrågaren eller kontoadministratör.
Du kan också ersätta en DV-TLS-certifikat med gratis Låt oss Kryptera service. För företag OV och EV intyg, det är mycket mer arbete.
För att förlänga/autentisera din organisation/företag med DigiCert, du måste ha någon som är redo att svara på DigiCert när det ringer ett verifierat telefonnummer. Detta samtal sker i regel inom 24 timmar efter begäran.
Dessutom, din grupp är lagligt registrerade namn måste valideras/autentiseras för din OV eller EV-certifikat. Så, till exempel, om jag försökt att validera ett TLS-certifikat för mitt företag, Vaughan-Nichols & Associates, med VNA, det är en förkortning, jag kommer att få studsade.
Slutligen, ditt företag eller organisation måste ha sitt juridiska namn, adress och telefonnummer anges på webben med en pålitlig tredje part. Till exempel, du kan göra detta genom att ange din organisation med ett företag katalog, till exempel Google Mitt Företag eller Dun & Bradstreet.
Om du väljer att gå med en annan CA för din OV eller EV-certifikat, du kommer att behöver gå igenom samma helvete. Sedan, allt som är gjort, måste du installera certifikat. Metoden för detta varierar från CA till CA.
Låter som en hel del arbete? Jo, det är den. Å andra sidan, kommer oktober vill du att de flesta av dina besökare att vara låst? Jag Tror inte det.
Gå vidare med det, innan du sätter din verksamhet i sopbehållaren.
Relaterade Artiklar:
Mozilla varnar för att det planerar att misstro alla Symantec-kedjade cert i OctoberGoogle avslöjar formell plan att misstro Symantec-certifikat i 2018It är HTTPS eller byst: Hur säker din webbplats
Relaterade Ämnen:
Säkerhet
Cloud
Sakernas Internet
Datacenter
0