Nul
Ik was bezig met de overdracht van geld van PayPal deze week als Chrome geblokkeerd mij van de site. “Wat nu?” Dacht ik. Vervolgens herinnerde ik me dat ik was bijna Chrome 70, de canary versie van de webbrowser. En, Chrome, samen met Firefox, werd ingesteld om wantrouwen Symantec TLS-certificaten met hun mainline oktober releases.
Nu kan iedereen met een idee over de beveiliging van de website heeft dit bekend voor bijna een jaar. Maar sommige bedrijven nog steeds niet achter.
Genoeg! Update uw certificaten! Nu!
Niet zeker? Als uw SSL/TLS-certificaat is uitgegeven door Symantec, Thawte, GeoTrust of RapidSSL, uw site kan zowel onzeker en afhankelijk worden geblokkeerd voor gebruikers van Chrome en Firefox.
Uit te vinden zeker als je het certificaat is een van de degenen die te krijgen gezapt, controleer uw site op de Symantec-SSL-checker. Dit werkt alleen met Symantec, Thawte, GeoTrust of RapidSSL certificaten. Het maakt niet openbaren problemen met andere TLS-certificaat aanbieders.
Als je hebt een slechte en toch gebruik wilt maken van Symantec/DigiCert certificaten, DigiCert vervangt de onveilige certificaten voor gratis. Gebruik gewoon uw huidige Symantec of DigiCert account om een vervanging te bestellen SSL/TLS-certificaat. U kunt ook vervangen door een certificaat van een ander Certificaat Autoriteit (CA), zoals Comodo, Toevertrouwen, of Netwerk Oplossingen.
Fix uw Symantec-TLS-certificaat beschikt probleem nu, tenzij je wilt dat uw gasten om te breken in een pagina als deze.
sjvn
Maar het is niet zo eenvoudig als dat. Om te voldoen aan de Google Chrome-SSL/TLS-certificaat vervangende eisen, DigiCert moet geldigmaking/re-verifiëren van al uw domeinen voor Domein Validatie (DV), Organisatie Validatie (OV), of Extended Validation (EV) SSL-Certificaten.
Voor DV, dat is vrij simpel. In de DV-Domain Control Validation (DCV) proces, DigiCert stuurt een verificatie e-mail naar uw domein is geregistreerd WHOIS-eigenaren. DigiCert kunt ook de autorisatie van de e-mail om vijf genoemde domein e-mail adressen: admin, administrator, webmaster, hostmaster, of postmaster. DigiCert niet verzenden van de vergunning e-mail naar het certificaat aanvrager of de beheerder.
U kunt ook de plaats van een DV-TLS-certificaat met behulp van de gratis Laten we het Coderen van dienst. Voor zakelijke OV en EV-certificaten, het is veel meer werk.
Tot geldigmaking/re-verificatie van uw organisatie/bedrijf met DigiCert, je nodig hebt om iemand te hebben, klaar voor het beantwoorden van DigiCert bij het oproepen van een geverifieerd telefoonnummer. Dit gesprek vindt meestal plaats binnen 24 uur na de aanvraag.
Bovendien, je groep de wettelijk gedeponeerde naam moet worden gevalideerd/geverifieerd voor uw OV of EV-certificaat. Dus, bijvoorbeeld, als ik heb geprobeerd om het valideren van een TLS-certificaat voor mijn bedrijf, Vaughan-Nichols & Associates, met behulp VNA, het is een afkorting, ga ik stuiterde.
Tot slot, uw bedrijf of organisatie moet hebben van de juridische naam, adres, en telefoon op het internet surfen met een betrouwbare derde partij. Bijvoorbeeld, u kunt dit doen door het aanbieden van uw organisatie met een business directory, zoals Google Mijn Bedrijf of Dun & Bradstreet.
Als u ervoor kiest om te gaan met een andere bevoegde autoriteit voor uw OV EV certificaat, u zult moeten springen door dezelfde hoepels. Vervolgens, als dat gebeurd is, moet u de installatie van de certificaten. De methode voor dit varieert van CA CA.
Klinkt als een hoop werk? Nou, ja het is. Aan de andere kant, komen in oktober wil jij dat de meeste van de bezoekers van uw site worden geblokkeerd? Ik Denk het niet.
Aan de slag gaan, voordat u uw bedrijf in de afvalcontainer.
Verwante Artikelen:
Mozilla waarschuwt voor de plannen van wantrouwen alle Symantec-keten-cert ‘s in OctoberGoogle onthult formeel plan te wantrouwen Symantec certificaten in 2018It’ s HTTPS of buste: het beveiligen van uw website
Verwante Onderwerpen:
Veiligheid
Cloud
Het Internet van Dingen
Datacenters
0