Проблема торкнеться не всіх
Стаття є актуальною лише для сертифікатів, які випустили до 1 грудня 2017 року. Щоб виправити проблему, потрібно перевипустити сертифікат.
З 1 грудня 2017 року бренди RapidSSL, GeoTrust, Thawte та Symantec перейшли у власність компанії DigiCert. Компанія виправила проблему, усі нові сертифікати повністю надійні.
У березні 2017 року компанія Google разом із Mozilla виявила SSL-сертифікати, які помилково випустив Центр Сертифікації Symantec. У зв’язку з цим інженери Google провели розслідування SSL-сертифікатів від Symantec та виявили понад 30 000 проблемних SSL-сертифікатів. Ця цифра шокувала експертів та інтернет-спільноту. Компанія Google попросила від представників Symantec офіційних пояснень.
Symantec — один із найбільших Центрів Сертифікації. Йому належать такі відомі Центри Сертифікації, як GeoTrust, Thawte та VeriSign. У зв’язку з масштабом проблеми до розслідування Google підключилися інші великі компанії: Mozilla, Microsoft, Apple та інші.
Представники Symantec опинилися у центрі інтернет-скандалу. Компанія спочатку все заперечувала і назвала результати розслідування від Google «перебільшеними і такими, що вводять в оману».
У Google не стали довго чекати на пояснення і почали діяти. Компанія вирішила відмовитись від підтримки всіх Symantec SSL-сертифікатів у нових версіях популярного браузера Google Chrome. Таким чином, сертифікати від Symantec, а також GeoTrust, Thawte, VeriSign стали б недійсними в одну мить, і сотні тисяч клієнтів звернулися б з питаннями до Symantec.
У такій ситуації замовчувати проблему стало вже неможливо. Symantec визнав провину та пішов на переговори з Google. У результаті сторони дійшли згоди і представили наступний план дій:
- З 1 грудня 2017 року Центр Сертифікації Symantec розпочне співпрацю з іншим Центром Сертифікації: DigiCert. DigiCert розпочне випускати сертифікати від імені Symantec. З технічного погляду Центру Сертифікації Symantec (GeoTrust, Thawte, VeriSign) більше не буде. Він стане Підпорядкованим Центром Сертифікації — Subordinate Certificate Authority (SubCA). Крім цього, вже стало відомо, що компанія Symantec продала частину свого бізнесу компанії DigiCert, а саме підрозділ Symantec Website Security та супутні PKI-рішення. Це частина бізнесу, яка раніше відповідала за випуск SSL-сертифікатів Symantec (GeoTrust, Thawte, VeriSign).
- Попередньо 15 березня 2018 вийде бета-версія браузера Google Chrome 66. Остаточний реліз 66 версії браузера очікується 17 квітня 2018 року. Проте вже з бета-версії Google Chrome перестане підтримувати всі Symantec SSL-сертифікати, які випустили до 1 червня 2016 року. Браузер позначатиме такі сертифікати як «небезпечні» в адресному рядку.
- 13 вересня 2018 року має вийти бета-версія браузера Google Chrome 70. Офіційний реліз має відбутися 23 жовтня 2018 року. Але вже бета-версія браузера перестане підтримувати всі SSL-сертифікати від Symantec (GeoTrust, Thawte, VeriSign), які були випущені до 1 грудня 2017 року.
Під санкції потрапляють:
- SSL-сертифікати, які були випущені до 1 червня 2016 року та будуть активні після 15 березня 2018 року (дата виходу бета-версії браузера Google Chrome 66).
- SSL-сертифікати, які були випущені до 1 грудня 2017 року та будуть активними після 13 вересня 2018 року (дата виходу бета-версії браузера Google Chrome 70).
Рішення — перевипустити сертифікат
Це можна зробити безкоштовно у нашій панелі керування SSL Panel. Потрібно зайти в неї та натиснути на кнопку «Перевипустити» . Якщо виникнуть труднощі, наша служба підтримки допоможе вам успішно перевипустити SSL-сертифікат.
Якщо не впевнені чи не знаєте дату випуску та термін дії сертифіката, а також чи потрапляє він під санкції, зв’яжіться з підтримкою і ми дамо вам точну відповідь.