Проблема затронет не всех

Статья актуальна только для сертификатов, которые выпустили до 1 декабря 2017 года. Чтобы исправить проблему, нужно перевыпустить сертификат.

С 1 декабря 2017 бренды RapidSSL, GeoTrust, Thawte и Symantec перешли в собственность компании DigiCert. Компания исправила проблему, все новые сертификаты полностью надёжны.

В марте 2017 года компания Google вместе с Mozilla обнаружила SSL-сертификаты, которые ошибочно выпустил Центр Сертификации Symantec. В связи с этим инженеры Google провели расследование SSL-сертификатов от Symantec и обнаружили более 30000 проблемных SSL-сертификатов. Эта цифра шокировала экспертов и интернет-сообщество. Компания Google попросила от представителей Symantec официальных объяснений.

Symantec — один из самых крупных Центров Сертификации. Ему принадлежат такие известные Центры Сертификации, как GeoTrust, Thawte и VeriSign. В связи с масштабом проблемы к расследованию Google подключились и другие крупные компании: Mozilla, Microsoft, Apple и другие.

Представители Symantec оказались в центре интернет-скандала. Компания сначала все отрицала и назвала результаты расследования от Google «преувеличенными и вводящими в заблуждение».

В Google не стали долго ждать объяснений и начали действовать. Компания решила отказаться от поддержки всех Symantec SSL-сертификатов в новых версиях популярного браузера Google Chrome. Таким образом, сертификаты от Symantec, а также GeoTrust, Thawte, VeriSign стали бы недействительными в один момент, и сотни тысяч клиентов обратились бы с вопросами к Symantec.

В такой ситуации умалчивать о проблеме стало уже невозможно. Symantec признал вину и пошел на переговоры с Google. В результате стороны пришли к соглашению и представили следующий план действий:

  1. С 1 декабря 2017 года Центр Сертификации Symantec начнет сотрудничество с другим Центром Сертификации: DigiCert. DigiCert начнет выпускать сертификаты от имени Symantec. С технической точки зрения Центра Сертификации Symantec (GeoTrust, Thawte, VeriSign) больше не будет. Он станет Подчиненным Центром Сертификации — Subordinate Certificate Authority (SubCA). Кроме этого, уже стало известно, что компания Symantec продала часть своего бизнеса компании DigiCert, а именно подразделение Symantec Website Security и сопутствующие PKI-решения. Это та часть бизнеса, которая раньше отвечала за выпуск SSL-сертификатов Symantec (GeoTrust, Thawte, VeriSign).
  2. Предварительно 15 марта 2018 года выйдет бета-версия браузера Google Chrome 66. Окончательный релиз 66 версии браузера ожидается 17 апреля 2018 года. Однако уже с бета-версии Google Chrome перестанет поддерживать все Symantec SSL-сертификаты, которые были выпущены до 1 июня 2016 года. Браузер будет помечать такие сертификаты как «небезопасные» в адресной строке.
  3. 13 сентября 2018 года должна выйти бета-версия браузера Google Chrome 70. Официальный релиз должен состояться 23 октября 2018 года. Но уже бета-версия браузера перестанет поддерживать все SSL-сертификаты от Symantec (GeoTrust, Thawte, VeriSign), которые были выпущены до 1 декабря 2017 года.

Под санкции попадают:

  • SSL-сертификаты, которые были выпущены до 1 июня 2016 года и которые будут активны после 15 марта 2018 года (дата выхода бета-версии браузера Google Chrome 66).
  • SSL-сертификаты, которые были выпущены до 1 декабря 2017 года и будут активны после 13 сентября 2018 года (дата выхода бета-версии браузера Google Chrome 70).

Решение — перевыпустить сертификат

Это можно сделать бесплатно в нашей панели управления SSL Panel. Нужно зайти в неё и нажать на кнопку «Перевыпустить». Если возникнут трудности, наша служба поддержки поможет вам успешно перевыпустить SSL-сертификат.

Если не уверены или не знаете дату выпуска и срок действия сертификата, а также попадает ли он под санкции — свяжитесь с поддержкой и мы дадим вам точный ответ.