Nul
Jeg prøvede at overføre penge fra PayPal i denne uge, da Chrome har blokeret mig fra stedet. “Hvad nu?” Troede jeg. Så huskede jeg, jeg kører Chrome 70, de kanariske version af webbrowseren. Og, at Chrome, sammen med Firefox, blev sat til at mistillid Symantec TLS-certifikater med deres almindelige oktober udgivelser.
Nu, alle med et fingerpeg om website-sikkerhed har vidst i næsten et år. Men nogle virksomheder stadig ikke har regnet det ud.
Nok i forvejen! Opdatere din certifikater! Nu!
Ikke sikker? Hvis dit SSL/TLS-certifikat blev udstedt af Symantec, Thawte, GeoTrust, eller RapidSSL, din hjemmeside kan være både usikker og risikerer at blive blokeret fra Chrome og Firefox brugere.
For at finde ud af for sikker på, at hvis dit certifikat er en af dem, der handler om at få zapped, kontroller, at dit websted på Symantecs SSL-checker. Dette virker kun med Symantec, Thawte, GeoTrust, eller RapidSSL certifikat. Det betyder ikke afsløre problemer med andre TLS-certifikat-udbydere.
Hvis du har fået en dårlig en og stadig ønsker at bruge Symantec/DigiCert certifikater, DigiCert vil erstatte din usikker certifikater gratis. Bare brug din nuværende Symantec eller DigiCert-konto til at bestille et nyt SSL/TLS-certifikat. Du kan også erstatte det med et certifikat fra en anden Certificate Authority (CA), som Comodo, Overlade, eller netværksløsninger.
Fix din Symantec TLS certifcate problem nu, medmindre du ønsker dine gæster at smadre ind på en side som denne.
sjvn
Men det er ikke så let, som alt det der. For at opfylde Google Chrome-SSL/TLS-certifikat udskiftning krav, DigiCert skal forny/re-authenticate alle dine domæner for Domæne Validering (DV), Organisation Validering (OV), eller Extended Validation (EV) SSL-Certifikater.
Til DV, som er ret simpelt. I det DIGITALE Domæne Kontrol Validering (DCV) proces, DigiCert sender en tilladelse e-mail med dit domæne er registreret WHOIS-ejere. DigiCert kan også sende tilladelsen e-mail til fem børsnoterede domæne, e-mail-adresser: admin, administrator, webmaster, hostmaster, eller postmester. DigiCert vil ikke sende tilladelsen e-mail til certifikatet rekvirenten eller administrator konto.
Du kan også erstatte en DV-TLS-certifikat ved hjælp af den gratis Lad os Kryptere service. For business-OV-og EV-certifikater, det er meget mere arbejde.
At forny/re-godkende din organisation/virksomhed med DigiCert, du har brug for at have nogen klar til at svare på DigiCert når det kræver en kontrolleret telefonnummer. Dette opkald normalt finder sted inden for 24 timer efter anmodningen.
Desuden, din gruppe er lovligt registreret navn skal være valideret/godkendt for din OV eller EV-certifikat. Så, for eksempel, hvis jeg forsøgte at validere et TLS-certifikat for min virksomhed, Vaughan-Nichols & Associates, ved hjælp af VNA, det er en forkortelse, jeg har tænkt mig at få kastet.
Endelig, din virksomhed eller organisation skal have juridisk navn, adresse og telefonnummer er anført på nettet med en troværdig tredjepart. For eksempel, kan du gøre dette ved at angive din organisation med et business-bibliotek, som Google Min Virksomhed eller Dun & Bradstreet.
Hvis du vælger at gå med en anden kompetent myndighed for din OV eller EV-certifikat, er du nødt til at hoppe gennem de samme bøjlerne. Så, alle, der er gjort, du bliver nødt til at installere de certifikater. Metoden til dette varierer fra CA til CA.
Lyder som en masse arbejde? Godt, ja det er. På den anden side, komme oktober ønsker du mest af besøgende på dit websted for at blive låst ude? Jeg Tror det ikke.
Komme videre med det, før du sætter din virksomhed i affaldscontainer.
Relaterede Historier:
Mozilla advarer om, at det har planer om at mistro alle Symantec-lænket cert i OctoberGoogle afslører, formel plan for mistillid Symantec certifikater i 2018It ‘ s HTTPS eller bust: Sådan sikrer du din hjemmeside
Relaterede Emner:
Sikkerhed
Cloud
Tingenes Internet
Datacentre
0