Натиснете ENTER, за да видите резултатите или ESC за изход.

В края на 2018г. SSL сертификатите на Symantec ще са невалидни в Chrome и Firefox

Дали сигурната HTTPS връзка между потребителя и сайта ще е наистина сигурна, зависи от SSL сертификата, който се използва за осъществяването й.

След като HTTPS връзката стана нещо почти задължително за всеки сайт, ще е нужно и използваните SSL сертификати да отговарят на съществуващите стандарти за сигурност и установени практики в процесите по валидиране и издаване.

И този път в основата на случващото се са водещите доставчици на софтуер за достъп до Уеб - Google (Chrome) и Mozilla (Firefox).

Техните екипи по сигурността са забелязали пропуски в SSL сертификатите на една от най-големите сертифициращи компании - Symantec. Пропуските са налични в инфраструктурата на издателя, като не са спазени стандартите и практиките в процесите по валидирането и издаването на сертификатите.

Symantec беше водещ издател на сертификати, използващ няколко бранда - RapidSSL, GeoTrust и Thawte. Всички сертификати, издадени през тези брандове са засегнати.

По време на обсъждането, за нужните действия и мерки за коригиране на пропуските, бизнесът на Symantec за SSL сертификати е придобит от друг лидер в тази сфера - DigiCert.

DigiCert като водещ доставчик на SSL/TLS решения, ще предложи модерна, бърза и сигурна инфраструктура, отговаряща на всички изисквания и стандарти за издаване на SSL сертификати. След придобиването на Symantec, DigiCert обяви, че след 1 декември 2017г. всички сертификати ще бъдат преиздавани през новата инфраструктура, като това ще е напълно безплатна услуга.

DigiCert вече преиздава Symantec сертификати през новата инфраструктура от 1 декември 2017г. SSL сертификатите, издадени през DigiCert след тази дата, ще са напълно поддържани и доверени в браузърите Chrome и Firefox.

След обсъждане и дискусии на темата с проблемните сертификати, от Google и Mozilla съставят план за премахване на доверието в сертификатите на Symantec.

А крайната цел в плана им ще се изпълни в края на 2018г., когато в новите версии на двата браузъра засегнатите сертификати ще са вече невалидни.

Планът на Google и Mozilla за сертификатите на Symantec

Въпреки че планът има една и съща цел и крайна дата, развитието му се различава малко при двата браузъра, като дати.

Google Chrome план

  • Chrome 62 (октомври 2017); в тази версия вече може да се види дали сертификатът е от засегнатите и ще бъде изключен от доверие в Chrome 66; нотификацията се вижда в инструмента за разработчици (Dev Tools);
  • Chrome 66 (април 2018); сертификатите, които са издадени преди 1 юни 2016г. вече ще са невалидни;
  • Chrome 70 (октомври 2018) ще отпаднат абсолютно всички сертификати на Symantec, които са издадени на старата инфраструктура (преди 1 декември 2017г.).

Mozilla Firefox план

  • Firefox 58 (януари 2018) планът започва с нотификации в уеб инструмента (Developer Console) за сертификатите, издадени преди 1 юни 2016г.;
  • Firefox 60 (май 2018) нотификация в адресната лента, че връзката със сайта не е сигурна, за сертификатите, издадени преди 1 юни 2016г.;
  • Firefox 63 (октомври 2018) всеки сертификат на Symantec, издаден от старата инфраструктура, ще бъде невалиден.
SSL сертификатите, издадени от Symantec преди 1 декември 2017г., ще бъдат невалидни в края на 2018г. в браузърите Chrome и Firefox.

Преиздаване на SSL сертификат от Symantec

Важно: Преиздаване на сертификатите е нужно единствено за тези, издадени преди 1 декември 2017г. от Symantec, GeoTrust, RapidSSL, Thawte. Ако сертификатът е издаден от друг издател, преиздаване няма да е нужно.
До края на 2018г. има достатъчно време за преиздаването на всеки един засегнат сертификат. Ако сертификатът е закупен през СуперХостинг.БГ, с бранд Symantec, RapidSSL или Geotrust, можете да пуснете заявка за преиздаването му по всяко време през клиентския ви профил SSL Сертификати - Детайли -> Преиздаване на сертификат. SSL сертификатите, издадени след 1 декември 2017г. не е нужно да се преиздават.
Всички клиенти на СуперХостинг.БГ, които имат засегнати сертификати, са уведомени допълнително с имейл и упътване към преиздаването им.

Заявка за преиздаване на SSL сертификат може да се пусне през клиентския профил в СуперХостинг.БГ, от меню SSL Сертификати. Изберете Детайли вдясно от сертификата. Кликнете на бутона Преиздаване на сертификат и завършете стъпките.

Преиздаване на сертификат през клиентския профил

Не е необходимо въвеждането на нова или различна информация за преиздаването на сертификата. След като завършите с бутон Преиздаване, ще получите верификационно писмо, за потвърждаване на преиздаването на сертификата.

Важно: Поради огромния брой заявки за преиздаване към момента, издателят DigiCert съобщи, че може да се получи забавяне в получаването на верификационните имейли, като дава период до 3 дни за получаването им. След като пуснете заявка за преиздаване на сертификат, може да се наложи да изчакате до 3 дни, преди да получите верификационния имейл.

Преинсталиране на новия SSL сертификат в cPanel

След като сертификатът е издаден, единствено ще трябва да го преинсталирате.

Управление на SSL за сайт в cPanel

Ако ползвате cPanel, инсталацията на новия сертификат може да се извърши през SSL/TLS -> Управление на SSL за сайт.

За да инсталирате новия сертификат, в раздел Инсталиране на SSL сертификат изберете домейна на сертификата от падащото меню (Домейн). След което в трите полета CRT, KEY, CABUNDLE въведете новия код и завършете с Инсталиране на SSL сертификата. Ще видите съобщение, че сертификатът е инсталиран успешно.

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

Privacy Preference Center

Necessary

Advertising

Analytics

Other