SSL certifikáty Symantec budou za měsíc neplatné

Majitelé stránek využívající SSL certifikáty vydané před rokem 2018 některou z certifikačních autorit rodiny Symantec by si měli zkontrolovat funkčnost certifikátu. V říjnu 2018 budou veškeré SSL certifikáty společnosti Symantec a jejich dceřiných autorit Thawte, GeoTrust a RapidSSL neplatné! Jedná se o všechny SSL certifikáty vydané před 1. 12. 2017.

Na základě problémů s neoprávněným vystavováním SSL certifikátů oznámila společnost Google v roce 2017, že vyřadí ze svého prohlížeče Chrome podporu důvěryhodnosti SSL certifikátů od certifikačních autorit skupiny Symantec. Kompletní vyřazení se stane v nové verzi Chrome 70 již během října. Současně se ke stejnému kroku odhodlala i Mozilla vydávající prohlížeč Firefox. Oba tyto prohlížeče dnes mají tržní podíl kolem 70 %. 

Certifikáty vydané a obnovené v roce 2018 již pod hlavičkou certifikační autority DigiCert se zneplatnění netýká a budou v prohlížečích bez problémů fungovat.

 

Vydání prohlížečů 

  • 13. září 2018 – plánované vydání Chrome 70 Beta
  • 23. říjen 2018 – vydání Chrome 70 ve stable verzi.
  • konec října 2018 – vydání Firefox 63 

Nové verze prohlížečů kompletně odstraní důvěru ve starou PKI infrastrukturu společnosti Symantec. Jakýkoliv certifikát vydaný společností Symantec nebo některou z jejich značek (Geotrust, Thawte, RapidSSL) nebude v Chrome a Firefoxu důvěryhodný. Pro uživatele SSL certifikátů Symantec nebo certifikátů značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře DigiCert. Obnova certifikátu se nazývá REISSUE a je zdarma. Pro uživatele je samozřejmě nepříjemná nutnost generovat nové klíče, provést instalaci certifikátu a projít novou validací.

Jak zjistit problémový SSL certifikát?

Zda jsou stránky zabezpečené certifikátem, který bude nedůvěryhodný, je v prohlížeči Chrome velmi jednoduché. Při prohlížení webových stránek stačí zmáčknout klávesu F12, která otevře Vývojářskou konzoli („Console“), ve které bude zvýrazněná textová informace o ukončení podpory.

The SSL certificate used to load resources from https://domenaxyz.cz will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

Pokud jsou stránky zabezpečené „postiženým“ certifikátem, měl by majitel neprodleně zahájit obnovu vystavení certifikátu nebo nejlépe zakoupení nového SSL certifikátu na další období, což mu zajistí klid na minimálně další rok.

O společnosti Web security s.r.o.

Posílení a zajištění bezpečnosti na internetu je hlavním mottem společnosti Web security s.r.o., která zajišťuje SSL certifikáty pro weby a projekty na stránkách SSLmentor.cz. V nabídce zákazníci naleznou kompletní nabídku SSL certifikátů značek jako Comodo, Certum, Symantec, Thawte, RapidSSL nebo Geotrust . Zde lze také provést obnovu starých SSL certifikátů CA Symantec nebo získat jeden z nejlevnějších SSL certifikátů Comodo PositiveSSL.
Kromě SSL certifikátů nabízí společnost i nasazení a kontrolu nastavení zabezpečení webových stránek, včetně instalace SSL certifikátu na běžné webhostingové služby.