База знаний

SSL-сертификаты от Symantec (GeoTrust, Thawte, VeriSign) будут небезопасными в Google Chrome

Проблема затронет не всех

Статья актуальна только для сертификатов, которые выпустили до 1 декабря 2017 года. Чтобы её исправить, нужно перевыпустить сертификат.

С 1 декабря 2017 бренды RapidSSL, GeoTrust, Thawte и Symantec перешли в собственность компании DigiCert. Компания исправила проблему, все новые сертификаты полностью надёжны.

 

В марте 2017 года компания Google вместе с Mozilla обнаружила SSL-сертификаты, которые ошибочно выпустил Центр Сертификации Symantec. В связи с этим инженеры Google провели расследование SSL-сертификатов от Symantec и обнаружили более 30000 проблемных SSL-сертификатов. Эта цифра шокировала экспертов и интернет-сообщество. Компания Google попросила от представителей Symantec официальных объяснений.

Symantec — один из самых крупных Центров Сертификации. Ему принадлежат такие известные Центры Сертификации, как GeoTrust, Thawte и VeriSign. В связи с масштабом проблемы к расследованию Google подключились и другие крупные компании: Mozilla, Microsoft, Apple и другие.

Представители Symantec оказались в центре интернет-скандала. Компания сначала все отрицала и назвала результаты расследования от Google «преувеличенными и вводящими в заблуждение».

В Google не стали долго ждать объяснений и начали действовать. Компания решила отказаться от поддержки всех Symantec SSL-сертификатов в новых версиях популярного браузера Google Chrome. Таким образом, сертификаты от Symantec, а также GeoTrust, Thawte, VeriSign стали бы недействительными в один момент, и сотни тысяч клиентов обратились бы с вопросами к Symantec.

В такой ситуации умалчивать о проблеме стало уже невозможно. Symantec признал вину и пошел на переговоры с Google. В результате стороны пришли к соглашению и представили следующий план действий:

  1. С 1 декабря 2017 года Центр Сертификации Symantec начнет сотрудничество с другим Центром Сертификации: DigiCert. DigiCert начнет выпускать сертификаты от имени Symantec. С технической точки зрения Центра Сертификации Symantec (GeoTrust, Thawte, VeriSign) больше не будет. Он станет Подчиненным Центром Сертификации — Subordinate Certificate Authority (SubCA). Кроме этого, уже стало известно, что компания Symantec продала часть своего бизнеса компании DigiCert, а именно подразделение Symantec Website Security и сопутствующие PKI-решения. Это та часть бизнеса, которая раньше отвечала за выпуск SSL-сертификатов Symantec (GeoTrust, Thawte, VeriSign).
  2. Предварительно 15 марта 2018 года выйдет бета-версия браузера Google Chrome 66. Окончательный релиз 66 версии браузера ожидается 17 апреля 2018 года. Однако уже с бета-версии Google Chrome перестанет поддерживать все Symantec SSL-сертификаты, которые были выпущены до 1 июня 2016 года. Браузер будет помечать такие сертификаты как «небезопасные» в адресной строке.
  3. 13 сентября 2018 года должна выйти бета-версия браузера Google Chrome 70. Официальный релиз должен состояться 23 октября 2018 года. Но уже бета-версия браузера перестанет поддерживать все SSL-сертификаты от Symantec (GeoTrust, Thawte, VeriSign), которые были выпущены до 1 декабря 2017 года.

Под санкции попадают:

  • SSL-сертификаты, которые были выпущены до 1 июня 2016 года и которые будут активны после 15 марта 2018 года (дата выхода бета-версии браузера Google Chrome 66).
  • SSL-сертификаты, которые были выпущены до 1 декабря 2017 года и будут активны после 13 сентября 2018 года (дата выхода бета-версии браузера Google Chrome 70).

Чтобы обезопасить свой сайт от потенциальных проблем, связанных с этой ситуацией, мы рекомендуем 2 варианта решения вопроса:

Решение — перевыпустить сертификат

Это можно сделать бесплатно в нашей панели управления SSL Panel. Нужно зайти в неё и нажать на кнопку «Перевыпустить». Если возникнут трудности, наша служба поддержки поможет вам успешно перевыпустить SSL-сертификат.

Если не уверены или не знаете дату выпуска и срок действия сертификата, а также попадает ли он под санкции — свяжитесь с поддержкой и мы дадим вам точный ответ.



Прочитайте также
Heartbleed - уязвимость в OpenSSL (Просмотров: 1569)

Язык:

Позвоните нам:

0 800 50 95 25 — бесплатная горячая линия
+38 050 766 43 66 — для абонентов МТС/Vodafone
+38 097 464 99 04 — для абонентов Киевстар
+38 093 170 20 69 — для абонентов Lifecell
+7 499 643 43 48 — для абонентов из РФ

Трубку берем круглосуточно! Даже в праздники и в плохую погоду!

Напишите нам:

Онлайн-чат

support@ssl.com.ua — по техническим вопросам, 24/7
sales@ssl.com.ua — по вопросам продаж, 24/7
billing@ssl.com.ua — по вопросам оплаты, понедельник-пятница с 8:00 до 24:00

Отвечаем быстро, вежливо, без лишних вопросов.

Постойте, вы уверены?
Нам уже доверяют UnicreditBank, Брусничка, 1+1, Rabota.ua и несколько сотен других бизнесов.
Ну, а если остались вопросы, мы с удовольствием ответим на них в чате.
Задать вопросы
Я никуда не ухожу
Мы зарегистрируем ваше имя и почту в нашей системе
Регистрируясь, вы соглашаетесь с политикой конфиденциальности.