Разработчики Google объявили, что Chrome прекратит поддержку SSL-сертификатов Symantec. Недоверенными станут сертификаты GeoTrust, Thawte и RapidSSL — они связаны цепочкой доверия с корневым сертификатом Symantec.
Почему сертификаты утратили доверие?
В 2015 году сертификационный центр по ошибке выпустил SSL-сертификаты без запроса владельцев. Среди ошибочных были даже сертификаты на сервисы Google — Google.com, Gmail.com и Gstatic.com. Ситуация повторилась в январе 2017 года. Сертификационный центр выпустил 108 ошибочных SSL-сертификатов самой надежной степени проверки — EV.
Также специалисты Google выявили, что весной четыре сторонние компании выпускали SSL-сертификаты от имени Symantec. Сертификационный центр не смог в срок предоставить отчеты о произошедших инцидентах и потерял доверие Google и Mozilla. После этого Symantec продали подразделение Website Security конкуренту Digicert за $950 млн.
Когда браузер перестанет доверять сертификатам?
Разработчики Chrome сформировали «дорожную карту» по отказу в доверии к сертификатам Symantec:
24 октября 2017 — выходит стабильная версия Chrome 62. В этой версии вы сможете через инструменты разработчика узнать попадает ли ваш сертификат под санкции Google. Для посетителей сайтов сертификат будет отмечен, как надежный.
1 декабря 2017 — DigiCert начнет выпускать сертификаты Symantec на базе новой инфраструктуры. Утрата доверия к Symantec не коснется SSL-сертификатов, выпущенных после 1 декабря 2017 г.
15 марта 2018 — Релиз бета-версии Chrome 66. С этой версии теряют доверие сертификаты Symantec, GeoTrust, Thawte и RapidSSL, выпущенные до 1 июня 2016 . Для пользователей отображается ошибка о ненадежном соединении.
13 сентября 2018 — Релиз бета-версии Chrome 70. В этой версии все сертификаты выпущенные до 1 декабря 2017 г. отображаются, как недоверенные.
23 октября 2018 — Стабильная версия Chrome 70.
Что делать владельцам сертификатов?
Если ваш сертификат будет недоверенным в Chrome, перевыпустите его бесплатно через личный кабинет после 1 декабря 2017 года. С этого числа сертификаты будут выпускаться на новой инфраструктуре Digicert.
Не перевыпуйскайте сертификат сейчас — Google может изменить сроки или вовсе отменить санкции к Symantec. Если перевыпустить сертификат сейчас, то по текущим планам Google, вам придется перевыпускать его повторно до 13 сентября 2018 года.
Мы следим за новостями и обязательно уведомим вас, если что-то изменится. Если у вас остались вопросы, напишите в поддержку. Будем рады помочь вам ;)