Vertaling:
Zie links:De hyperlink-login is zichtbaar.
Originele vertaling:
We kondigden eerder plannen aan om Chrome's vertrouwen in Symantec-certificeringsautoriteiten te bestrijden, waaronder alle Symantec-merken zoals Thawte, VeriSign, Equifax, GeoTrust en RapidSSL. Dit bericht beschrijft hoe websitebeheerders kunnen bepalen of zij door deze afschreeuwing worden getroffen, en zo ja, wat er wanneer moet gebeuren. Het niet vervangen van deze certificaten zal resulteren in websitebreuken in belangrijke browserversies die binnenkort worden uitgebracht, waaronder Chrome. Chrome 66 Als je website een SSL/TLS-certificaat gebruikt dat vóór 1 juni 2016 door Symantec is uitgegeven, werkt deze niet meer in Chrome 66, wat mogelijk al invloed heeft op je gebruikers.
Als je niet zeker weet of je website zulke certificaten gebruikt, kun je deze wijzigingen bekijken in Chrome Canary om te zien of je site wordt getroffen. Als verbinding met je site een certificaatfout of waarschuwing toont in DevTools zoals hieronder getoond, moet je je certificaat vervangen. Je kunt het nieuwe certificaat krijgen bij elke vertrouwde CA, inclusief Digicert, dat onlangs de CA-activiteiten van Symantec heeft overgenomen.
Een voorbeeld van een certificaatfout die Chrome 66-gebruikers kunnen zien bij het gebruik van oudere Symantec SSL/TLS-certificaten die vóór 1 juni 2016 zijn uitgegeven.
Als je je certificaat vóór Chrome 66 moet vervangen, zie je een DevTools-melding.
Chrome 66 is vrijgegeven voor de Canary- en Dev-kanalen, wat betekent dat de getroffen websites gebruikers van deze Chrome-kanalen al beïnvloeden. Als de getroffen websites hun certificaten niet vóór 15 maart 2018 vervangen, zullen ook Chrome-bètagebruikers dergelijke problemen gaan ervaren. Als je website momenteel fouten toont in Chrome Canary, wordt sterk aanbevolen om je certificaat zo snel mogelijk te vervangen.
Chrome 70
Vanaf Chrome 70 werken alle resterende Symantec SSL/TLS-certificaten niet meer, wat resulteert in certificaatfouten, zoals hierboven getoond. Om te controleren of je certificaat is beïnvloed, bezoek je je website in Chrome en open je direct DevTools. Je ziet een bericht in de console dat je vertelt of je het certificaat moet vervangen.
Als je je certificaat vóór Chrome 70 moet vervangen, krijg je een DevTools-melding.
Als je dit bericht in DevTools ziet, moet je je certificaat zo snel mogelijk vervangen. Als het certificaat niet wordt vervangen, zullen gebruikers op 20 juli 2018 certificaatfouten op uw website gaan ontdekken.De eerste Chrome 70-bèta wordt rond 13 september 2018 uitgebracht.
Verwacht Chrome-releaseschema
De onderstaande tabel toont de eerste Canary, eerste bèta en stabiele versies van Chrome 66 en 70. De eerste impact van de release viel samen met de eerste Canary, die gestaag groeide in het aantal kijkers terwijl de versie in bèta werd uitgebracht en uiteindelijk stabiliseerde. Website-beheerders worden sterk geadviseerd om de nodige wijzigingen aan hun websites aan te brengen vóór de eerste release van Chrome 66 en 70 voor Canada, en uiterlijk vóór de bijbehorende bèta-releasedatum.
| Uitgebracht | De eerste kanarie | De eerste bèta | Stabiele release | | Chrome 66 | 20 januari 2018 | - 15 maart 2018 | - 17 april 2018 | | Chrome 70 | - 20 juli 2018 | - 13 september 2018 | - 16 oktober 2018 |
Voor informatie over het releaseschema voor een specifieke versie van Chrome kun je ook kijken naar de Chromium Development Calendar, die wordt bijgewerkt als het releaseschema verandert.
Om te voldoen aan de behoeften van sommige zakelijke gebruikers, zal Chrome ook een bedrijfsbeleid implementeren dat het mogelijk maakt om de vertrouwensloosheid van legacy Symantec PKI te deactiveren vanaf Chrome 66. Vanaf 1 januari 2019 is dit beleid niet langer beschikbaar en zal de legacy Symantec PKI door alle gebruikers worden vertrouwd.
Speciale vermelding: Chrome 65
Zoals vermeld in de vorige aankondiging, worden SSL/TLS-certificaten voor Legacy Symantec PKI die na 1 december 2017 zijn uitgebracht niet langer vertrouwd. Dit zou de meeste veldoperators niet moeten treffen, omdat hiervoor een speciale overeenkomst met DigiCert vereist is om zo'n certificaat te verkrijgen. Het bezoeken van websites die dergelijke certificaten aanbieden zal falen en het verzoek wordt geblokkeerd na Chrome 65. Om dergelijke fouten te voorkomen, moet je ervoor zorgen dat je zulke certificaten alleen gebruikt voor oudere apparaten en niet voor browsers zoals Chrome.
|
Geplaatst op 23-05-2018 09:43:58
|
|
|
|
