Übersetzung:
Siehe Links:Der Hyperlink-Login ist sichtbar.
Originalübersetzung:
Wir haben bereits Pläne angekündigt, Chromes Vertrauen in Symantec-Zertifizierungsstellen zu widersetzen, einschließlich aller Symantec-Marken wie Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Dieser Beitrag beschreibt, wie Website-Betreiber feststellen können, ob sie von dieser Verwertung betroffen sind, und falls ja, was wann getan werden muss. Das Versäumnis, diese Zertifikate zu ersetzen, führt zu Website-Störungen in wichtigen bald veröffentlichten Browserversionen, einschließlich Chrome. Chrome 66 Wenn Ihre Website ein SSL/TLS-Zertifikat verwendet, das vor dem 1. Juni 2016 von Symantec ausgestellt wurde, funktioniert es in Chrome 66 nicht mehr, was möglicherweise bereits Ihre Nutzer betrifft.
Wenn Sie nicht sicher sind, ob Ihre Website solche Zertifikate verwendet, können Sie diese Änderungen in Chrome Canary vorschauen, um zu sehen, ob Ihre Seite betroffen ist. Wenn die Verbindung zu deiner Seite einen Zertifikatsfehler oder eine Warnung in DevTools zeigt, wie unten gezeigt, musst du dein Zertifikat ersetzen. Sie können das neue Zertifikat von jeder vertrauenswürdigen CA erhalten, einschließlich Digicert, das kürzlich das CA-Geschäft von Symantec übernommen hat.
Ein Beispiel für einen Zertifikatsfehler, den Chrome 66-Nutzer bei der Verwendung älterer Symantec SSL/TLS-Zertifikate sehen können, die vor dem 1. Juni 2016 ausgestellt wurden.
Wenn du dein Zertifikat vor Chrome 66 ersetzen musst, wirst du eine DevTools-Meldung sehen.
Chrome 66 wurde für die Canary- und Dev-Kanäle freigegeben, was bedeutet, dass die betroffenen Webseiten bereits Nutzer dieser Chrome-Kanäle betreffen. Wenn die betroffenen Webseiten ihre Zertifikate bis zum 15. März 2018 nicht ersetzen, werden auch Chrome-Beta-Nutzer solche Probleme erleben. Wenn Ihre Website derzeit Fehler in Chrome Canary zeigt, wird dringend empfohlen, Ihr Zertifikat so schnell wie möglich zu ersetzen.
Chrome 70
Ab Chrome 70 funktionieren alle verbleibenden Symantec SSL/TLS-Zertifikate nicht mehr, was zu Zertifikatsfehlern führt, wie oben gezeigt. Um zu prüfen, ob dein Zertifikat betroffen ist, besuche deine Website in Chrome und öffne sofort DevTools. Du wirst in der Konsole eine Meldung sehen, die dir sagt, ob du das Zertifikat ersetzen musst.
Wenn du dein Zertifikat vor Chrome 70 ersetzen musst, wirst du eine DevTools-Meldung sehen.
Wenn du diese Meldung in DevTools siehst, musst du dein Zertifikat so schnell wie möglich ersetzen. Wenn das Zertifikat nicht ersetzt wird, werden Nutzer ab dem 20. Juli 2018 Zertifikatsfehler auf Ihrer Website entdecken.Die erste Chrome 70-Beta wird etwa am 13. September 2018 veröffentlicht.
Erwarteter Veröffentlichungsplan von Chrome
Die folgende Tabelle zeigt die erste Canary, die erste Beta und die stabilen Versionen von Chrome 66 und 70. Die erste Wirkung der Veröffentlichung fiel mit dem ersten Canary zusammen, dessen Zuschauerzahlen stetig wuchsen, als die Version in der Beta erschien und sich schließlich stabilisierte. Website-Betreiber werden dringend geraten, die notwendigen Änderungen an ihren Websites vor der ersten Version von Chrome 66 und 70 für Kanada vorzunehmen und spätestens zum entsprechenden Beta-Veröffentlichungsdatum.
| Veröffentlicht | Der erste Kanarienvogel | Die erste Beta | Stabile Veröffentlichung | | Chrome 66 | 20. Januar 2018 | - 15. März 2018 | - 17. April 2018 | | Chrome 70 | - 20. Juli 2018 | - 13. September 2018 | - 16. Oktober 2018 |
Informationen zum Veröffentlichungsplan einer bestimmten Chrome-Version finden Sie auch im Chromium Development Calendar, der aktualisiert wird, wenn sich der Veröffentlichungsplan ändert.
Um den Bedürfnissen einiger Unternehmensnutzer gerecht zu werden, wird Chrome außerdem eine Unternehmensrichtlinie implementieren, die es ermöglicht, die Vertrauenslosigkeit der alten Symantec-PKI ab Chrome 66 zu deaktivieren. Ab dem 1. Januar 2019 ist diese Richtlinie nicht mehr verfügbar und die Legacy Symantec PKI wird allen Nutzern nicht mehr vertraut.
Besondere Erwähnung: Chrome 65
Wie in der vorherigen Ankündigung erwähnt, werden SSL/TLS-Zertifikate für Legacy Symantec PKIs, die nach dem 1. Dezember 2017 veröffentlicht wurden, nicht mehr vertrauenswürdig. Dies sollte die meisten Feldbediener nicht betreffen, da eine spezielle Vereinbarung mit DigiCert erforderlich ist, um ein solches Zertifikat zu erhalten. Der Besuch von Webseiten, die solche Zertifikate bereitstellen, scheitert und die Anfrage wird nach Chrome 65 gesperrt. Um solche Fehler zu vermeiden, sollten Sie solche Zertifikate nur für ältere Geräte verwenden und nicht für Browser wie Chrome.
|
Veröffentlicht am 23.05.2018 09:43:58
|
|
|
|
