Chrome postupně blokuje staré SSL certifikáty autorit Symantec

Aktuální verze Chrome 70, začala od začátku listopadu postupně znedůvěryhodňovat staré SSL certifikáty vydané společností Symantec a dceřinými autoritami Thawte, GeoTrust a RapidSSL. Na webu Nezabezpeceno.cz je publikován seznam domén .cz a .sk, na které se návštěvníci po aktualizaci prohlížeče prakticky nedostanou.

Původní blokace SSL certifikátů vydaných na staré PKI infrastruktuře Symantec měla proběhnout hned s novou verzí Chrome 70, ale jelikož ještě mnoho domén mělo tyto certifikáty, rozhodl se tým Google o posunutí zneplatnění a nastavení postupného „vypínání“. Zajímavostí na tomto způsobu je, že každému uživateli prohlížeče na světě se nedostupnost stránek projeví v jiné době. Prvním uživatelům se nedostupnost začala projevovat začátkem listopadu, od druhé poloviny je však zásah již podstatně větší. Znamená to, že je postupně aktualizováno více a více prohlížečů.

Nedostupnost www stránek se v Chrome 70 projeví šedou stránkou s informacemi Vaše připojení není soukromé a chybou NET::ERR_CERT_SYMANTEC_LEGACY.
Pouze znalý uživatel klikne na nabídku „Rozšířená nastavení“, kde je možnost pokračovat dále na stránky. Pokud mají však webové stránky nastavenu HSTS bezpečnostní hlavičku, na stránky mu Chrome nedovolí vstoupit.

Na webových stránkách Nezabezpeceno.cz je přehled českých a slovenských domén, které používají starý SSL certifikát. Majitelé nebo správci těchto stránek by měli co nejdříve zajistit obnovu SSL certifikátu nebo zajištění nového, důvěryhodného certifikátu. Doba, kdy budou aktualizovány všechny prohlížeče Chrome se nezadržitelně blíží a hrozí, že až 50 % návštěvníků nebude moci zobrazit obsah.

O společnosti Web security s.r.o.

Společnost Web security se zabývá internetovou bezpečností, pomáhá ji zvyšovat a objevuje nové možnosti pro její posílení. Současně nabízí a zajišťuje získání SSL certifikátů pro zabezpečenou HTTPS komunikaci od světových certifikačních autorit Comodo, Geotrust, Thawte, RapidSSL a dalších na projektu www.SSLmentor.cz.

Více ze stránek Přidej článek