Превод:
Вижте линковете:Входът към хиперлинк е видим.
Оригинален превод:
По-рано обявихме планове да се противопоставим на доверието на Chrome към сертифициращите органи на Symantec, включително всички марки на Symantec като Thawte, VeriSign, Equifax, GeoTrust и RapidSSL. Тази публикация очертава как операторите на уебсайтове могат да определят дали са засегнати от това остаряване и ако да, какво трябва да се направи и кога. Неспособността да се заменят тези сертификати ще доведе до повреда на уебсайта в основните версии на браузъра, които скоро ще бъдат пуснати, включително Chrome. Chrome 66 Ако вашият уебсайт използва SSL/TLS сертификат, издаден от Symantec преди 1 юни 2016 г., той ще спре да работи в Chrome 66, което може вече да влияе на вашите потребители.
Ако не сте сигурни дали вашият уебсайт използва такива сертификати, можете да прегледате тези промени в Chrome Canary, за да видите дали сайтът ви е засегнат. Ако свързването с вашия сайт покаже грешка или предупреждение за сертификат в DevTools, както е показано по-долу, ще трябва да замените сертификата си. Новият сертификат можете да получите от всеки доверен CA, включително Digicert, който наскоро придоби бизнеса с CA на Symantec.
Пример за грешка в сертификата, която потребителите на Chrome 66 могат да забележат при използване на по-стари SSL/TLS сертификати на Symantec, издадени преди 1 юни 2016 г.
Ако трябва да замените сертификата си преди Chrome 66, ще видите съобщение от DevTools.
Chrome 66 е пуснат за каналите Canary и Dev, което означава, че засегнатите уебсайтове вече засягат потребителите на тези Chrome канали. Ако засегнатите уебсайтове не заменят сертификатите си до 15 март 2018 г., потребителите на бета версия на Chrome също ще започнат да изпитват подобни проблеми. Ако вашият уебсайт в момента показва грешки в Chrome Canary, силно се препоръчва да замените сертификата си възможно най-скоро.
Chrome 70
Започвайки с Chrome 70, всички останали SSL/TLS сертификати на Symantec ще спрат да работят, което води до грешки в сертификата, както е показано по-горе. За да проверите дали сертификатът ви е засегнат, посетете уебсайта си в Chrome и отворете DevTools веднага. Ще видите съобщение в конзолата, което ви казва дали трябва да смените сертификата.
Ако трябва да смените сертификата си преди Chrome 70, ще видите съобщение от DevTools.
Ако видите това съобщение в DevTools, трябва да замените сертификата си възможно най-скоро. Ако сертификатът не бъде заменен, потребителите ще започнат да откриват грешки в сертификата на вашия уебсайт на 20 юли 2018 г.Първата бета версия на Chrome 70 ще бъде пусната около 13 септември 2018 г.
Очакван график за пускане на Chrome
Таблицата по-долу показва първата Canary, първата бета и стабилната версии на Chrome 66 и 70. Първият ефект от изданието съвпадна с първия Canary, който постепенно нараства в аудиторията си, докато версията излизаше в бета и накрая се стабилизира. На операторите на уебсайтове се препоръчва силно да направят необходимите промени по своите уебсайтове преди първото издание на Chrome 66 и 70 за Канада, и не по-късно от съответната дата на бета версия.
| Пуснат | Първият канарче | Първата бета версия | Стабилно издание | | Chrome 66 | 20 януари 2018 г. | - 15 март 2018 г. | - 17 април 2018 г. | | Chrome 70 | - 20 юли 2018 г. | - 13 септември 2018 г. | - 16 октомври 2018 г. |
За информация относно графика за издаване на конкретна версия на Chrome, можете също да се обърнете към Chromium Development Calendar, който ще бъде актуализиран, ако графикът на пускането се промени.
За да отговори на нуждите на някои корпоративни потребители, Chrome ще въведе и корпоративна политика, която позволява наследствената Symantec PKI недоверие да бъде деактивирана, започвайки с Chrome 66. От 1 януари 2019 г. тази политика вече няма да бъде достъпна и Legacy Symantec PKI ще бъде недоверен за всички потребители.
Специално споменаване: Chrome 65
Както беше споменато в предишното съобщение, SSL/TLS сертификатите за Legacy Symantec PKI, издадени след 1 декември 2017 г., вече не се доверяват. Това не би трябвало да засяга повечето полеви оператори, тъй като изисква специално споразумение с DigiCert за получаване на такъв сертификат. Посещението на уебсайтове, които предоставят такива сертификати, ще се провали и заявката ще бъде блокирана след Chrome 65. За да избегнете такива грешки, уверете се, че използвате такива сертификати само за по-стари устройства, а не за браузъри като Chrome.
|
Публикувано в 23.05.2018 г. 9:43:58 ч.
|
|
|
|
