Tłumaczenie:
Zobacz linki:Logowanie do linku jest widoczne.
Oryginalne tłumaczenie:
Wcześniej ogłosiliśmy plany sprzeciwu wobec zaufania Chrome do autorytetów certyfikujących Symantec, w tym wszystkich marek Symantec, takich jak Thawte, VeriSign, Equifax, GeoTrust i RapidSSL. Ten wpis opisuje, jak operatorzy stron mogą określić, czy są dotknięci tym wycofaniem, a jeśli tak, to co należy zrobić i kiedy. Brak wymiany tych certyfikatów spowoduje awarię strony internetowej w głównych wersjach przeglądarki, które wkrótce zostaną wydane, w tym Chrome. Chrome 66 Jeśli Twoja strona korzysta z certyfikatu SSL/TLS wydanego przez Symantec przed 1 czerwca 2016 roku, przestanie działać w Chrome 66, co może już wpływać na Twoich użytkowników.
Jeśli nie jesteś pewien, czy Twoja strona korzysta z takich certyfikatów, możesz obejrzeć te zmiany w Chrome Canary, aby sprawdzić, czy Twoja strona jest dotknięta. Jeśli połączenie ze swoją stroną pokazuje błąd lub ostrzeżenie o certyfikcie w DevTools, jak pokazano poniżej, będziesz musiał wymienić swój certyfikat. Nowy certyfikat możesz otrzymać od dowolnego zaufanego CA, w tym Digicert, który niedawno przejął firmę Symantec w Kalifornii.
Przykład błędu certyfikatu, który użytkownicy Chrome 66 mogą zauważyć podczas korzystania ze starszych certyfikatów SSL/TLS Symantec wydanych przed 1 czerwca 2016 roku.
Jeśli musisz wymienić certyfikat przed Chrome 66, zobaczysz komunikat DevTools.
Chrome 66 został udostępniony na kanałach Canary i Dev, co oznacza, że dotknięte strony już wpływają na użytkowników tych kanałów Chrome. Jeśli dotknięte strony nie wymienią swoich certyfikatów do 15 marca 2018 roku, użytkownicy Chrome beta również zaczną doświadczać takich problemów. Jeśli Twoja strona obecnie pokazuje błędy w Chrome Canary, zdecydowanie zaleca się jak najszybszą wymianę certyfikatu.
Chrome 70
Począwszy od Chrome 70, wszystkie pozostałe certyfikaty SSL/TLS Symantec przestają działać, co skutkuje błędami certyfikatów, jak pokazano powyżej. Aby sprawdzić, czy Twój certyfikat jest dotknięty, odwiedź swoją stronę internetową w Chrome i natychmiast otwórz DevTools. W konsoli pojawi się komunikat, który informuje, czy trzeba wymienić certyfikat.
Jeśli musisz wymienić certyfikat przed Chrome 70, zobaczysz komunikat DevTools.
Jeśli zobaczysz ten komunikat w DevTools, musisz jak najszybciej wymienić swój certyfikat. Jeśli certyfikat nie zostanie wymieniony, użytkownicy zaczną wykrywać błędy certyfikatu na Twojej stronie internetowej od 20 lipca 2018 roku.Pierwsza beta Chrome 70 zostanie wydana około 13 września 2018 roku.
Spodziewany harmonogram wydań w Chrome
Poniższa tabela pokazuje pierwszą wersję Canary, pierwszą betę oraz stabilne wersje Chrome 66 i 70. Pierwszy efekt wydania zbiegł się z pierwszym Canary, który stopniowo rosł w miarę wydania wersji beta i ostatecznie się ustabilizował. Operatorom stron zaleca się wprowadzenie niezbędnych zmian przed pierwszą premierą Chrome 66 i 70 dla Kanady, a nie później niż do odpowiedniej daty wersji beta.
| Wydanie | Pierwszy kanarek | Pierwsza beta | Stabilne wydanie | | Chrome 66 | 20 stycznia 2018 | - 15 marca 2018 | - 17 kwietnia 2018 | | Chrome 70 | - 20 lipca 2018 | - 13 września 2018 | - 16 października 2018 |
Aby uzyskać informacje o harmonogramie wydań konkretnej wersji Chrome, możesz również zapoznać się z Kalendarzem Rozwoju Chromium, który zostanie zaktualizowany, jeśli harmonogram wydań się zmieni.
Aby sprostać potrzebom niektórych użytkowników korporacyjnych, Chrome wdroży również politykę korporacyjną, która pozwoli na wyłączenie zaufania starszych systemów Symantec PKI, począwszy od Chrome 66. Od 1 stycznia 2019 roku ta polityka nie będzie już dostępna, a Legacy Symantec PKI będzie nieufny wobec wszystkich użytkowników.
Specjalne wyróżnienie: Chrome 65
Jak wspomniano w poprzednim ogłoszeniu, certyfikaty SSL/TLS dla Legacy Symantec PKI wydane po 1 grudnia 2017 roku nie są już ufne. Nie powinno to dotyczyć większości operatorów terenowych, ponieważ wymaga to specjalnej umowy z DigiCert, aby uzyskać taki certyfikat. Odwiedzanie stron internetowych oferujących takie certyfikaty nie przewinie się, a żądanie zostanie zablokowane po Chrome 65. Aby uniknąć takich błędów, upewnij się, że używasz takich certyfikatów tylko dla starszych urządzeń, a nie z przeglądarek takich jak Chrome.
|
Opublikowano 23.05.2018 09:43:58
|
|
|
|
