Więcej
Ponowne wydanie i zastąpienie certyfikatów SSL Symantec

Ponowne wydanie i zastąpienie certyfikatów SSL Symantec

21-11-2017 15:36:05

Niedawno grupa Symantec ogłosiła, że ​​DigiCert, wiodący dostawca rozwiązań szyfrowania PKI dla przedsiębiorstw, przejmuje oprogramowanie Symantec's Website Security i powiązaną działalność PKI. W odpowiedzi na zmiany w rozpoznawalności przez przeglądarki grupa Symantec udostępnia opcję ponownego wydania certyfikatów SSL z nową infrastrukturą, w tym obszarze współpracując z Digicert. Certyfikaty będą działać tak samo, jedynie zmienia się zaplecze łańcuchów szyfrowania.

Jest to działanie w odpowiedzi na przyjętą przez Google politykę w zakresie rozpoznawalności certyfikatów.

27 lipca 2017 r. Google opublikował plan uwzględniający czas związany z wydanymi przez firmę Symantec certyfikatami SSL / TLS. Należy tutaj uwzględnić dwie ważne daty:

  • 15 marca 2018 r. (Chrome 66 Beta) Google Chrome zacznie wyświetlać ostrzeżenie dla witryn zabezpieczonych certyfikatami SSL / TLS wydanymi przed 1 czerwca 2016 r. Bezpieczeństwo nie jest zagrożone, szyfrowanie danych będzie działać ale odwiedzający witrynę zobaczą ostrzeżenie w przeglądarce.
  • Google Chrome oświadczył również, że wszystkie certyfikaty Symantec muszą zostać wydane z nowej infrastruktury od 1 grudnia 2017 r., a certyfikaty SSL / TLS, które zostały wcześniej wydane z obecnej infrastruktury firmy Symantec, nie będą uznawane od 13 września 2018 r. (Chrome 70 Beta).

1 sierpnia 2017 r. Mozilla oświadczyła, że ​​zamierza postępować zgodnie z harmonogramem zaproponowanym przez Google, a Google ponownie potwierdził powyższy plan w poście z 11 września 2017 r.

Certyfikaty firmy Symantec wydane pod różnymi markami (RapidSSL, Geotrust, Thawte) przed 1 czerwca 2016 r. muszą zostać zastąpione do 15 marca 2018 r. Dla każdej witryny zabezpieczanej certyfikatami z grupy Symantec zostaną wydane nowe, które należy zainstalować na serwerze.

W najbliższym czasie będziemy informować naszych Klientów, które certyfikaty będą przechodziły proces ponownego wydania. W razie pytań możesz skontaktować się z naszym Biurem Obsługi.

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów