https://blog.superhosting.bg/chrome-firefox-to-distrust-symantec-ssl-in-2018.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

В края на 2018г. SSL сертификатите на Symantec ще са невалидни в Chrome и Firefox

2017-12-08
Новини и събития
google ssl, chrome ssl, firefox ssl, firefox distrust, google distrust, firefox symantec, chrome symantec, chrome 66, chrome 70, firefox 58, firefox 60, firefox 63, digicert, digicert ssl, firefox сертификат, chrome сертификат, преиздаване сертификат, преиздаване на сертификат, преиздаване на ssl, symantec сертификат, rapid ssl, geotrust ssl, chrome невалиден сертификат, firefox невалиден сертификат

Дали сигурната HTTPS връзка между потребителя и сайта ще е наистина сигурна, зависи от SSL сертификата, който се използва за осъществяването й.

След като HTTPS връзката стана нещо почти задължително за всеки сайт, ще е нужно и използваните SSL сертификати да отговарят на съществуващите стандарти за сигурност и установени практики в процесите по валидиране и издаване.

И този път в основата на случващото се са водещите доставчици на софтуер за достъп до Уеб – Google (Chrome) и Mozilla (Firefox).

Техните екипи по сигурността са забелязали пропуски в SSL сертификатите на една от най-големите сертифициращи компании – Symantec. Пропуските са налични в инфраструктурата на издателя, като не са спазени стандартите и практиките в процесите по валидирането и издаването на сертификатите.

Symantec беше водещ издател на сертификати, използващ няколко бранда – RapidSSL, GeoTrust и Thawte. Всички сертификати, издадени през тези брандове са засегнати.

По време на обсъждането, за нужните действия и мерки за коригиране на пропуските, бизнесът на Symantec за SSL сертификати е придобит от друг лидер в тази сфера – DigiCert.

DigiCert като водещ доставчик на SSL/TLS решения, ще предложи модерна, бърза и сигурна инфраструктура, отговаряща на всички изисквания и стандарти за издаване на SSL сертификати. След придобиването на Symantec, DigiCert обяви, че след 1 декември 2017г. всички сертификати ще бъдат преиздавани през новата инфраструктура, като това ще е напълно безплатна услуга.

DigiCert вече преиздава Symantec сертификати през новата инфраструктура от 1 декември 2017г. SSL сертификатите, издадени през DigiCert след тази дата, ще са напълно поддържани и доверени в браузърите Chrome и Firefox.

След обсъждане и дискусии на темата с проблемните сертификати, от Google и Mozilla съставят план за премахване на доверието в сертификатите на Symantec.

А крайната цел в плана им ще се изпълни в края на 2018г., когато в новите версии на двата браузъра засегнатите сертификати ще са вече невалидни.

Планът на Google и Mozilla за сертификатите на Symantec

Въпреки че планът има една и съща цел и крайна дата, развитието му се различава малко при двата браузъра, като дати.

Google Chrome план

  • Chrome 62 (октомври 2017); в тази версия вече може да се види дали сертификатът е от засегнатите и ще бъде изключен от доверие в Chrome 66; нотификацията се вижда в инструмента за разработчици (Dev Tools);
  • Chrome 66 (април 2018); сертификатите, които са издадени преди 1 юни 2016г. вече ще са невалидни;
  • Chrome 70 (октомври 2018) ще отпаднат абсолютно всички сертификати на Symantec, които са издадени на старата инфраструктура (преди 1 декември 2017г.).

Mozilla Firefox план

  • Firefox 58 (януари 2018) планът започва с нотификации в уеб инструмента (Developer Console) за сертификатите, издадени преди 1 юни 2016г.;
  • Firefox 60 (май 2018) нотификация в адресната лента, че връзката със сайта не е сигурна, за сертификатите, издадени преди 1 юни 2016г.;
  • Firefox 63 (октомври 2018) всеки сертификат на Symantec, издаден от старата инфраструктура, ще бъде невалиден.
SSL сертификатите, издадени от Symantec преди 1 декември 2017г., ще бъдат невалидни в края на 2018г. в браузърите Chrome и Firefox.

Преиздаване на SSL сертификат от Symantec

Важно: Преиздаване на сертификатите е нужно единствено за тези, издадени преди 1 декември 2017г. от Symantec, GeoTrust, RapidSSL, Thawte. Ако сертификатът е издаден от друг издател, преиздаване няма да е нужно.
До края на 2018г. има достатъчно време за преиздаването на всеки един засегнат сертификат. Ако сертификатът е закупен през СуперХостинг.БГ, с бранд Symantec, RapidSSL или Geotrust, можете да пуснете заявка за преиздаването му по всяко време през клиентския ви профил SSL СертификатиДетайли -> Преиздаване на сертификат. SSL сертификатите, издадени след 1 декември 2017г. не е нужно да се преиздават.
Всички клиенти на СуперХостинг.БГ, които имат засегнати сертификати, са уведомени допълнително с имейл и упътване към преиздаването им.

Заявка за преиздаване на SSL сертификат може да се пусне през клиентския профил в СуперХостинг.БГ, от меню SSL Сертификати. Изберете Детайли вдясно от сертификата. Кликнете на бутона Преиздаване на сертификат и завършете стъпките.

Преиздаване на сертификат през клиентския профил

Не е необходимо въвеждането на нова или различна информация за преиздаването на сертификата. След като завършите с бутон Преиздаване, ще получите верификационно писмо, за потвърждаване на преиздаването на сертификата.

Важно: Поради огромния брой заявки за преиздаване към момента, издателят DigiCert съобщи, че може да се получи забавяне в получаването на верификационните имейли, като дава период до 3 дни за получаването им. След като пуснете заявка за преиздаване на сертификат, може да се наложи да изчакате до 3 дни, преди да получите верификационния имейл.

Преинсталиране на новия SSL сертификат в cPanel

След като сертификатът е издаден, единствено ще трябва да го преинсталирате.

Управление на SSL за сайт в cPanel

Ако ползвате cPanel, инсталацията на новия сертификат може да се извърши през SSL/TLS -> Управление на SSL за сайт.

За да инсталирате новия сертификат, в раздел Инсталиране на SSL сертификат изберете домейна на сертификата от падащото меню (Домейн). След което в трите полета CRT, KEY, CABUNDLE въведете новия код и завършете с Инсталиране на SSL сертификата. Ще видите съобщение, че сертификатът е инсталиран успешно.

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

Все още няма коментари

Уведоми ме при
avatar
wpDiscuz