Překlad:
Viz odkazy:Přihlášení k hypertextovému odkazu je viditelné.
Původní překlad:
Dříve jsme oznámili plány postavit se důvěře Chrome v certifikační autority Symantec, včetně všech značek Symantec, jako jsou Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Tento příspěvek popisuje, jak mohou provozovatelé webových stránek určit, zda jsou tímto zrušením ovlivněni, a pokud ano, co je třeba udělat a kdy. Neplnění těchto certifikátů povede k poškození webových stránek v hlavních verzích prohlížečů, které budou brzy vydány, včetně Chrome. Chrome 66 Pokud vaše webová stránka používá SSL/TLS certifikát vydaný Symantecem před 1. červnem 2016, přestane fungovat v Chrome 66, což už může ovlivňovat vaše uživatele.
Pokud si nejste jisti, zda vaše webové stránky takové certifikáty používají, můžete si tyto změny prohlédnout v Chrome Canary a zjistit, zda je váš web ovlivněn. Pokud připojení k vašemu webu ukáže chybu nebo varování certifikátu v DevTools, jak je uvedeno níže, budete muset certifikát vyměnit. Nový certifikát můžete získat od jakéhokoliv důvěryhodného CA, včetně Digicert, který nedávno získal Symantecův CA podnik.
Příklad chyby certifikátu, kterou uživatelé Chrome 66 mohou vidět při používání starších SSL/TLS certifikátů Symantec vydaných před 1. červnem 2016.
Pokud potřebujete vyměnit certifikát před Chrome 66, zobrazí se vám zpráva DevTools.
Chrome 66 byl vydán na kanály Canary a Dev kanály, což znamená, že postižené weby již ovlivňují uživatele těchto Chrome kanálů. Pokud postižené weby nevymění své certifikáty do 15. března 2018, začnou se s těmito problémy setkávat i uživatelé Chrome beta programů. Pokud se na vašem webu aktuálně objevují chyby v Chrome Canary, důrazně doporučujeme co nejdříve vyměnit certifikát.
Chrome 70
Od Chrome 70 přestanou všechny zbývající SSL/TLS certifikáty Symantecu fungovat, což vede k chybám certifikátů, jak je ukázáno výše. Chcete-li zjistit, zda je váš certifikát ovlivněn, navštivte webové stránky v Chromu a ihned otevřete DevTools. V konzoli uvidíte hlásku, že je potřeba certifikát vyměnit.
Pokud potřebujete vyměnit certifikát před Chrome 70, zobrazí se vám zpráva DevTools.
Pokud tuto zprávu uvidíte v DevTools, musíte co nejdříve vyměnit certifikát. Pokud certifikát nebude nahrazen, uživatelé začnou objevovat chyby v certifikátu na vašem webu 20. července 2018.První beta verze Chrome 70 bude vydána kolem 13. září 2018.
Očekávaný harmonogram vydání v Chromu
Tabulka níže ukazuje první Canary, první beta a stabilní verze Chrome 66 a 70. První dopad vydání se shodoval s prvním Canary, jehož počet diváků postupně rostl, jak byla verze vydána v beta verzi, a nakonec se stabilizoval. Provozovatelům webů se důrazně doporučuje, aby provedli potřebné změny na svých webových stránkách před prvním vydáním Chrome 66 a 70 pro Kanadu, nejpozději do odpovídajícího data beta vydání.
| Vydáno | První kanárek | První beta | Stabilní vydání | | Chrome 66 | 20. ledna 2018 | - 15. března 2018 | - 17. dubna 2018 | | Chrome 70 | - 20. července 2018 | - 13. září 2018 | - 16. října 2018 |
Pro informace o harmonogramu vydání konkrétní verze Chrome se můžete podívat také na Vývojový kalendář Chromium, který bude aktualizován, pokud se harmonogram vydání změní.
Aby vyhověl potřebám některých podnikových uživatelů, Chrome také zavede podnikovou politiku, která umožní od Chrome 66 deaktivovat důvěryhodnost starších Symantec PKI. Od 1. ledna 2019 již tato politika nebude dostupná a Legacy Symantec PKI bude nedůvěryhodný pro všechny uživatele.
Zvláštní zmínka: Chrome 65
Jak bylo zmíněno v předchozím oznámení, SSL/TLS certifikáty pro Legacy Symantec PKI vydané po 1. prosinci 2017 již nejsou důvěryhodné. To by nemělo ovlivnit většinu provozovatelů v terénu, protože k získání takového certifikátu je potřeba speciální dohoda s DigiCert. Návštěvy webů, které takové certifikáty poskytují, selžou a požadavek bude po Chrome 65 zablokován. Aby se takovým chybám vyhnulo, používejte tyto certifikáty pouze pro starší zařízení, nikoli pro prohlížeče jako Chrome.
|
Zveřejněno 23.05.2018 9:43:58
|
|
|
|
