Zero
Stavo cercando di trasferire i soldi da PayPal di questa settimana, quando Chrome mi ha bloccato il sito. “E ora?” Ho pensato. Poi, mi sono ricordato che ero in Chrome 70, il canarino versione del browser web. E, Chrome, con Firefox, è stato impostato per sfiducia Symantec certificati TLS con loro mainline ottobre versioni.
Ora, ognuno con un indizio circa la sicurezza del sito è conosciuto da quasi un anno. Ma, alcune aziende ancora non l’hanno capito.
Già abbastanza! Aggiornamento dei certificati! Ora!
Non è sicuro? Se il vostro SSL/TLS certificato è stato rilasciato da Symantec, Thawte, GeoTrust, o RapidSSL, il tuo sito potrebbe essere insicuri e soggetto ad essere bloccato da utenti di Chrome e Firefox.
Per sapere con certezza se il certificato è uno di quelli che sta per ottenere zapped, controllare il vostro sito di Symantec SSL correttore. Questo funziona solo con Symantec, Thawte, GeoTrust, o i certificati RapidSSL. Essa non rivela problemi con altre certificato TLS fornitori.
Se hai una cattiva e ancora desidera utilizzare Symantec/DigiCert certificati, DigiCert andrà a sostituire il tuo insicuro certificati per libero. Basta usare il tuo attuale Symantec o DigiCert account per ordinare un ricambio SSL/TLS certificato. Si può anche sostituire con un certificato da un’altra Autorità di certificazione (CA), come Comodo, Affidare, o Soluzioni di Rete.
Riparare il vostro Symantec TLS certifcate problema ora, a meno che non volete che i vostri ospiti a distruggere in una pagina come questa.
sjvn
Ma non è così facile come tutti. Per soddisfare le Google Chrome SSL/TLS certificato di sostituzione, DigiCert deve rinnovo/ri-autenticare tutti i tuoi domini per la Convalida Dominio (DV), Organizzazione di Convalida (OV), o Extended Validation (EV) i Certificati SSL.
Per DV, che è abbastanza semplice. In DV Dominio Controllo di Convalida (DCV), DigiCert invia una e-mail di autorizzazione per il tuo dominio registrato WHOIS proprietari. DigiCert possibile anche inviare l’e-mail di autorizzazione a cinque elencati di dominio, indirizzi di posta elettronica: admin, amministratore, webmaster, hostmaster, o postmaster. DigiCert non inviare l’e-mail di autorizzazione al certificato del richiedente o di un account di amministratore.
Si può anche sostituire un DV certificato TLS utilizzando la connessione Let’s Encrypt servizio. Business OV e i certificati EV, è un sacco di lavoro in più.
Per il rinnovo/ri-autenticare la vostra organizzazione/azienda con DigiCert, è necessario avere qualcuno pronto a rispondere DigiCert quando chiama verificato un numero di telefono. Questa chiamata di solito avviene entro 24 ore dopo la richiesta.
Inoltre, il gruppo legalmente registrati nome deve essere convalidato/autenticati per il tuo OV o certificato EV. Così, per esempio, se ho cercato di convalidare un certificato TLS per la mia azienda, Vaughan-Nichols & Associates, utilizzando VNA, è un acronimo, sto andando a rimbalzare.
Infine, la vostra azienda o organizzazione deve avere il suo legale, nome, indirizzo, indirizzo e telefono indicati sul web con un affidabile di terze parti. Per esempio, si può fare questo con l’elenco della vostra organizzazione con una directory di aziende, come Google My Business o Dun & Bradstreet.
Se si sceglie di andare con un altro CA per il vostro OV o certificato EV, dovrete saltare attraverso gli stessi cerchi. Quindi, tutto quello che fatto, avrai bisogno di installare i certificati. Il metodo per questo varia da CA a CA.
Sembrare un sacco di lavoro? Beh, sì, lo è. D’altra parte, da ottobre desiderate che la maggior parte di visitatori del sito di essere bloccato? Io non la Penso Così.
È, prima di mettere il vostro business verso il cassonetto.
Storie Correlate:
Mozilla mette in guardia, è prevista la sfiducia di tutti Symantec catena di cert OctoberGoogle rivela piano formale di sfiducia Symantec certificati in 2018It HTTPS o busto: Come proteggere il vostro sito web
Argomenti Correlati:
Sicurezza
Cloud
Internet delle Cose
Centri Dati
0