Traduzione:
Vedi i link:Il login del link ipertestuale è visibile.
Traduzione originale:
In precedenza avevamo annunciato l'intenzione di opporsi alla fiducia di Chrome nelle autorità di certificazione Symantec, inclusi tutti i marchi Symantec come Thawte, VeriSign, Equifax, GeoTrust e RapidSSL. Questo articolo illustra come i gestori di siti web possano determinare se sono interessati da questa deprecazione e, in tal caso, cosa deve essere fatto e quando. Il mancato sostituimento di questi certificati comporterà la rottura del sito web nelle principali versioni dei browser che saranno rilasciate a breve, incluso Chrome. Chrome 66 Se il tuo sito web utilizza un certificato SSL/TLS rilasciato da Symantec prima del 1° giugno 2016, smetterà di funzionare su Chrome 66, il che potrebbe già influenzare i tuoi utenti.
Se non sei sicuro che il tuo sito web utilizzi tali certificati, puoi visualizzare in anteprima queste modifiche in Chrome Canary per vedere se il tuo sito è interessato. Se collegarsi al tuo sito mostra un errore o un avviso di certificato in DevTools come mostrato di seguito, dovrai sostituire il certificato. Puoi ottenere il nuovo certificato da qualsiasi CA affidabile, inclusa Digicert, che ha recentemente acquisito l'attività CA di Symantec.
Un esempio di errore di certificato che gli utenti di Chrome 66 possono riscontrare utilizzando vecchi certificati Symantec SSL/TLS rilasciati prima del 1° giugno 2016.
Se devi sostituire il certificato prima di Chrome 66, vedrai un messaggio DevTools.
Chrome 66 è stato rilasciato per i canali Canary e Dev, il che significa che i siti interessati stanno già influenzando gli utenti di questi canali Chrome. Se i siti interessati non sostituiscono i loro certificati entro il 15 marzo 2018, anche gli utenti beta di Chrome inizieranno a riscontrare tali problemi. Se il tuo sito web mostra attualmente errori in Chrome Canary, è fortemente consigliato sostituire il certificato il prima possibile.
Chrome 70
A partire da Chrome 70, tutti i restanti certificati SSL/TLS Symantec smetteranno di funzionare, causando errori nei certificati, come mostrato sopra. Per verificare se il tuo certificato è interessato, visita il tuo sito web in Chrome e apri immediatamente DevTools. Vedrai un messaggio nella console che ti dice se devi sostituire il certificato.
Se devi sostituire il certificato prima di Chrome 70, vedrai un messaggio DevTools.
Se vedi questo messaggio in DevTools, devi sostituire il certificato il prima possibile. Se il certificato non viene sostituito, gli utenti inizieranno a scoprire errori di certificato sul vostro sito web dal 20 luglio 2018.La prima beta di Chrome 70 sarà rilasciata intorno al 13 settembre 2018.
Calendario previsto di rilascio di Chrome
La tabella sottostante mostra le prime versioni Canary, prima beta e stabili di Chrome 66 e 70. Il primo impatto dell'uscita coincise con il primo Canary, che crebbe costantemente in numero di pubblico man mano che la versione veniva rilasciata in beta e poi finalmente stabilizzata. Si consiglia fortemente agli operatori di siti web di apportare le modifiche necessarie ai loro siti prima del primo rilascio di Chrome 66 e 70 per il Canada, e non oltre la data corrispondente di rilascio beta.
| Rilasciato | Il primo canarino | La prima beta | Rilascio stabile | | Chrome 66 | 20 gennaio 2018 | - 15 marzo 2018 | - 17 aprile 2018 | | Chrome 70 | - 20 luglio 2018 | - 13 settembre 2018 | - 16 ottobre 2018 |
Per informazioni sul calendario delle rilasce di una versione specifica di Chrome, puoi anche consultare il Calendario di Sviluppo di Chromium, che verrà aggiornato se il calendario delle pubblicazioni cambia.
Per rispondere alle esigenze di alcuni utenti aziendali, Chrome implementerà anche una politica aziendale che permetterà di disabilitare la fiducia della PKI legacy di Symantec a partire da Chrome 66. Dal 1° gennaio 2019, questa politica non sarà più disponibile e la PKI Legacy di Symantec sarà disfidata di tutti gli utenti.
Menzione speciale: Chrome 65
Come menzionato nell'annuncio precedente, i certificati SSL/TLS per la PKI Legacy Symantec rilasciati dopo il 1° dicembre 2017 non sono più considerati affidabili. Questo non dovrebbe influenzare la maggior parte degli operatori sul campo, poiché richiede un accordo speciale con DigiCert per ottenere tale certificato. Visitare siti web che forniscono tali certificati fallirà e la richiesta verrà bloccata dopo Chrome 65. Per evitare tali errori, assicurati di usare tali certificati solo per dispositivi più vecchi e non per browser come Chrome.
|
Pubblicato su 23/05/2018 09:43:58
|
|
|
|
