SSLmentor, projekt pro zajištění TLS/SSL certifikátů, vydal upozornění týkající se majitelů SSL certifikátů vystavených některou z certifikačních autorit Symantec, Thawte, RapidSSL nebo Geotrust. Tyto certifikáty budou v prohlížeči Chrome nedůvěryhodné.
Společnost Google v roce 2017 oznámila, že vyřadí důvěryhodnost SSL certifikátů od autorit skupiny Symantec z důvodu vystavení několika tisíců neověřených certifikátů. Výsledkem boje mezi společnostmi bylo převzetí PKI společnosti Symantec konkurenční CA DigiCert.
Důležité termíny pro obnovu SSL
- 15. březen 2018 Vydání Chrome 66 beta.
Bude odstraněna důvěra pro všechny certifikáty Symantec vydané do 1. června 2016. Tyto certifikáty se stanou nedůvěryhodnými! Certifikáty vydané po 1. červnu 2016 nebo později nebudou prozatím ovlivněny. - 17. duben 2018 Vydání Chrome 66 ve stable verzi.
- 13. září 2018 Plánované vydání Chrome 70 Beta, které odstraní důvěru ve starou PKI infrastrukturu společnosti Symantec. Jakýkoliv certifikát vydaný společností Symantec nebo některou z jejich značek (Geotrust, Thawte, RapidSSL) nebude v Chrome důvěryhodný.
- 23. říjen 2018 Vydání Chrome 70 ve stable verzi.
Pokud používáte SSL certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře DigiCert. Obnova certifikátu se nazývá REISSUE a je zdarma. Pro uživatele je samozřejmě nepříjemná nutnost generovat nové klíče, provést instalaci certifikátu a projít novou validací.
SSLmentor
Kompletní přehled SSL certifikátů značek jako Comodo, Certum, Symantec, Thawte, RapidSSL nebo Geotrust naleznete na stránkách SSLmentor. Zde si můžete také provést obnovu SSL certifikátů CA Symantec nebo získat nejlevnější SSL certifikát Comodo v akci 2 roky za 1.