Czy wiesz że część certyfikatów SSL mimo iż wygasają dopiero za kilka-kilkanaście miesięcy za niecały miesiąc przestanie być wspierana? Przeczytaj czy problem dotyczy też Ciebie i wymien certyfikat nim straci on ważność!

  

Słowem historii
W dniu 19 stycznia 2017 r. zwrócono uwagę na serię wątpliwych certyfikatów SSL wydanych przez PKI firmy Symantec Corporation. Dział PKI firmy Symantec, który prowadzi serię certyfikatów pod różnymi markami, w tym Thawte, VeriSign, Equifax, GeoTrust i RapidSSL, wydał liczne certyfikaty, które nie były zgodne z opracowanymi przez branżę wymaganiami bazowymi. Podczas kolejnego dochodzenia okazało się, że firma Symantec powierzyła kilku organizacjom możliwość wydawania certyfikatów bez odpowiedniego lub koniecznego nadzoru i od jakiegoś czasu zdawała sobie sprawę z braków bezpieczeństwa w tych organizacjach.
Incydent ten, chociaż różni się od podobnego incydentu w 2015 roku, był częścią ciągłego schematu problemów z ostatnich kilku lat, który spowodował, że zespół Chrome stracił zaufanie do wiarygodności infrastruktury Symantec, a co za tym idzie, certyfikatów  które zostały lub zostaną od niej wydane.
Po przesłaniu propozycji od zespołu zajmującego sie rozwojem przegądarki Chrome, firma Symantec ogłosiła  DigiCert jako obsługującego jej infraskturkturę, a także ich zamiar sprzedaży swojej infrastruktury PKI firmie DigiCert.

Mam certyfikat Thawte, VeriSign, Equifax, GeoTrust  lub RapidSSL – co mam zrobić?

Począwszy od Chrome 66, Chrome usunie zaufanie  dla wyżej wymienionych certyfikatów wydanych przed 1 czerwca 2016 r
Planowana data wydania stabilnego Chrome 66 to 17 kwietnia 2018 r i po tym czasie dla certyfikatów które niezostaą wymienione po wejściu na stronę ujrzymy taki komunikat:


Jeśli posiadasz certyfikat SSL wydany przez urząd certyfikacji firmy Symantec przed 1 czerwca 2016 r. musisz zastąpić istniejący certyfikat nowym certyfikatem od dowolnego urzędu certyfikacji zaufanego w Chrome. Taki certyfikat możesz kupić u Nas, oraz zyskać jego darmowe wdrożenie – sprawdź naszą ofertę.
Ponadto, do 1 grudnia 2017 r. Firma Symantec będzie przekazywać wydawanie i działanie certyfikatów cieszących się zaufaniem publicznym do infrastruktury DigiCert, a certyfikaty wydane ze starej infrastruktury Symantec po tej dacie nie będą zaufane w Chrome.
Około 23 października 2018 r. Zostanie wydany Chrome 70, który całkowicie usunie zaufanie do starej infrastruktury Symantec i wszystkich wydanych przez nią certyfikatów. Będzie to miało wpływ na wszelkie powiązania certyfikatów z serwisem firmy Symantec, z wyjątkiem niewielkiej liczby wydanej przez niezależnie zarządzane i kontrolowane podrzędne urzędy certyfikacji wcześniej ujawnione Google.
Operatorzy witryn, którzy muszą uzyskać certyfikaty z istniejących certyfikatów głównych i pośrednich firmy Symantec, mogą to zrobić ze starej infrastruktury do 1 grudnia 2017 r., Ale te certyfikaty będą musiały zostać zastąpione ponownie przed Chrome 70.

Kupiłem certyfikat w HostMark.pl – czy problem mnie dotyczy?

Nie – wszystkie certyfikaty zakupione w HostMark.pl są i będą cały czas ważne – używamy certyfikatów od firmy Comodo której wyżej wymieniony problem nie dotyczy – możesz więc spać spokojnie.

Jak mogę sprawdzić czy problem mnie dotyczy?

Niezależnie gdzie kupiłeś certyfikat zapraszamy do kontaktu z nami na pomoc@hostmark.pl – bezpłatnie sprawdzimy czy problem dotyczy twojej witryny, oraz przekażemy wszystkie wskazówki.



Tuesday, March 20, 2018



« Back