Проблема затронет не всех
Статья актуальна только для сертификатов, которые выпустили до 1 декабря 2017 года. Чтобы исправить проблему, нужно перевыпустить сертификат.
С 1 декабря 2017 бренды RapidSSL, GeoTrust, Thawte и Symantec перешли в собственность компании DigiCert. Компания исправила проблему, все новые сертификаты полностью надёжны.
В марте 2017 года компания Google вместе с Mozilla обнаружила SSL-сертификаты, которые ошибочно выпустил Центр Сертификации Symantec. В связи с этим инженеры Google провели расследование SSL-сертификатов от Symantec и обнаружили более 30000 проблемных SSL-сертификатов. Эта цифра шокировала экспертов и интернет-сообщество. Компания Google попросила от представителей Symantec официальных объяснений.
Symantec — один из самых крупных Центров Сертификации. Ему принадлежат такие известные Центры Сертификации, как GeoTrust, Thawte и VeriSign. В связи с масштабом проблемы к расследованию Google подключились и другие крупные компании: Mozilla, Microsoft, Apple и другие.
Представители Symantec оказались в центре интернет-скандала. Компания сначала все отрицала и назвала результаты расследования от Google «преувеличенными и вводящими в заблуждение».
В Google не стали долго ждать объяснений и начали действовать. Компания решила отказаться от поддержки всех Symantec SSL-сертификатов в новых версиях популярного браузера Google Chrome. Таким образом, сертификаты от Symantec, а также GeoTrust, Thawte, VeriSign стали бы недействительными в один момент, и сотни тысяч клиентов обратились бы с вопросами к Symantec.
В такой ситуации умалчивать о проблеме стало уже невозможно. Symantec признал вину и пошел на переговоры с Google. В результате стороны пришли к соглашению и представили следующий план действий:
- С 1 декабря 2017 года Центр Сертификации Symantec начнет сотрудничество с другим Центром Сертификации: DigiCert. DigiCert начнет выпускать сертификаты от имени Symantec. С технической точки зрения Центра Сертификации Symantec (GeoTrust, Thawte, VeriSign) больше не будет. Он станет Подчиненным Центром Сертификации — Subordinate Certificate Authority (SubCA). Кроме этого, уже стало известно, что компания Symantec продала часть своего бизнеса компании DigiCert, а именно подразделение Symantec Website Security и сопутствующие PKI-решения. Это та часть бизнеса, которая раньше отвечала за выпуск SSL-сертификатов Symantec (GeoTrust, Thawte, VeriSign).
- Предварительно 15 марта 2018 года выйдет бета-версия браузера Google Chrome 66. Окончательный релиз 66 версии браузера ожидается 17 апреля 2018 года. Однако уже с бета-версии Google Chrome перестанет поддерживать все Symantec SSL-сертификаты, которые были выпущены до 1 июня 2016 года. Браузер будет помечать такие сертификаты как «небезопасные» в адресной строке.
- 13 сентября 2018 года должна выйти бета-версия браузера Google Chrome 70. Официальный релиз должен состояться 23 октября 2018 года. Но уже бета-версия браузера перестанет поддерживать все SSL-сертификаты от Symantec (GeoTrust, Thawte, VeriSign), которые были выпущены до 1 декабря 2017 года.
Под санкции попадают:
- SSL-сертификаты, которые были выпущены до 1 июня 2016 года и которые будут активны после 15 марта 2018 года (дата выхода бета-версии браузера Google Chrome 66).
- SSL-сертификаты, которые были выпущены до 1 декабря 2017 года и будут активны после 13 сентября 2018 года (дата выхода бета-версии браузера Google Chrome 70).
Решение — перевыпустить сертификат
Это можно сделать бесплатно в нашей панели управления SSL Panel. Нужно зайти в неё и нажать на кнопку «Перевыпустить». Если возникнут трудности, наша служба поддержки поможет вам успешно перевыпустить SSL-сертификат.
Если не уверены или не знаете дату выпуска и срок действия сертификата, а также попадает ли он под санкции — свяжитесь с поддержкой и мы дадим вам точный ответ.