Google a publié un montage récemment sur le Google blog sur la Sécurité, qui met en évidence la timeline pour enlever le support de Symantec certificats émis dans le navigateur Chrome.
La société prévoit déposer un soutien complet en Chrome 70, mais la méfiance des certificats qui ont été émis avant le 1er juin 2016 dès le 15 Mars 2018 (Chrome 66).
Le cœur de la question entourant les certificats Symantec — l’entreprise exerce ses activités sous les noms de marque tels que VeriSign, Thawte, Equifac, RapidSSL ou GeoTrust — c’est que Symantec “chargé plusieurs organisations ayant la capacité de délivrer des certificats sans appropriées ou nécessaires de surveillance” selon Google.
Symantec a été conscient de ces lacunes en matière de sécurité, et des incidents dans le passé ont montré combien il a été mauvais. En 2015 par exemple, les certificats ont été créées, couvrant les cinq organisations, y compris Google et Opera sans la connaissance des organismes impliqués.
Symantec est venu à une entente avec DigiCert en vertu de laquelle DigiCert fera l’acquisition de Symantec, sécurité du site web et les solutions PKI d’entreprise.
Google a l’intention de retirer la confiance de tous Symantec certificats émis en Chrome dans l’année à venir. La société a publié un calendrier qui met en évidence les dates les plus importantes du processus.
- Le 24 octobre, en 2017 — Chrome 62 Stable — Chromées si un certificat d’un site se méfiait quand Chrome 66.
- Le 1er décembre 2017 — DigiCert de la nouvelle infrastructure sera “capable d’émission”. Les certificats émis par Symantec de l’ancienne infrastructure à partir de ce point cessera de travail dans les futures mises à jour. Ce qui n’affecte pas les certificats émis par DigiCert.
- Le 15 mars 2018 — Chrome 66 Bêta-Toute Symantec certificat émis avant le 1er juin 2016 confiance. Les Sites ne se charge pas, mais jeter un certificat d’alerte à la place.
- Le 13 septembre 2018 — Chrome 70 Bêta — la Confiance dans Symantec ancienne infrastructure est entièrement supprimée dans Google Chrome. Ce qui n’affecte pas DigiCert certificats délivrés, mais va bloquer tout site qui utilise les anciens certificats.
Lire aussi: Le meilleur prix Amazon trackers en 2017
Les utilisateurs de Chrome ne peut pas vraiment faire quelque chose à ce sujet, que les opérateurs de site web ont besoin de passer à un certificat qui est toujours digne de confiance par Google dès le 14 Mars 2018. La seule option que les utilisateurs du navigateur est de laisser les opérateurs de site web savoir sur les problèmes de certificat ne devraient-ils pas être conscient de cela.
Mozilla va correspondre les dates proposées par Google selon un post par Gervase Markham sur la Mozilla Dev groupe de stratégies de Sécurité.
Les Webmasters qui gèrent les sites avec les certificats Symantec besoin d’ajouter de nouveaux certificats pour leurs propriétés web avant la date limite pour assurer un accès continu à ces propriétés. Une option que les webmasters ont consiste à utiliser vous Permet de Crypter qui offre gratuit et automatisé des certificats.