Tradução:
Veja os links:O login do hiperlink está visível.
Tradução original:
Já anunciamos planos para opor-nos à confiança do Chrome nas autoridades certificadoras da Symantec, incluindo todas as marcas Symantec como Thawte, VeriSign, Equifax, GeoTrust e RapidSSL. Este post descreve como os operadores de sites podem determinar se são afetados por essa depreciação e, em caso afirmativo, o que precisa ser feito e quando. A falha em substituir esses certificados resultará em quebra de sites nas principais versões dos navegadores que serão lançadas em breve, incluindo o Chrome. Chrome 66 Se seu site estiver usando um certificado SSL/TLS emitido pela Symantec antes de 1º de junho de 2016, ele parará de funcionar no Chrome 66, o que pode já estar afetando seus usuários.
Se você não tem certeza se seu site usa esses certificados, pode visualizar essas mudanças no Chrome Canary para ver se seu site está sendo afetado. Se conectar ao seu site mostrar um erro de certificado ou um aviso no DevTools, como mostrado abaixo, você precisará substituir seu certificado. Você pode obter o novo certificado de qualquer CA confiável, incluindo a Digicert, que recentemente adquiriu o negócio da Symantec na CA.
Um exemplo de erro de certificado que usuários do Chrome 66 podem perceber ao usar certificados SSL/TLS Symantec antigos emitidos antes de 1º de junho de 2016.
Se você precisar substituir seu certificado antes do Chrome 66, verá uma mensagem do DevTools.
O Chrome 66 foi lançado para os canais Canary e Dev, o que significa que os sites afetados já estão afetando os usuários desses canais do Chrome. Se os sites afetados não substituírem seus certificados até 15 de março de 2018, os usuários beta do Chrome também começarão a apresentar esses problemas. Se seu site estiver mostrando erros no Chrome Canary, é altamente recomendado que você substitua seu certificado o quanto antes.
Chrome 70
A partir do Chrome 70, todos os certificados SSL/TLS restantes da Symantec param de funcionar, resultando em erros de certificado, como mostrado acima. Para verificar se seu certificado está afetado, visite seu site no Chrome e abra o DevTools imediatamente. Você verá uma mensagem no console avisando se precisa substituir o certificado.
Se você precisar substituir seu certificado antes do Chrome 70, verá uma mensagem do DevTools.
Se você vir essa mensagem no DevTools, precisa substituir seu certificado o quanto antes. Se o certificado não for substituído, os usuários começarão a descobrir erros de certificado em seu site a partir de 20 de julho de 2018.A primeira beta do Chrome 70 será lançada por volta de 13 de setembro de 2018.
Cronograma de lançamentos esperado do Chrome
A tabela abaixo mostra as primeiras versões Canary, primeira beta e estável do Chrome 66 e 70. O primeiro impacto do lançamento coincidiu com a primeira Canary, que cresceu constantemente em número de público à medida que a versão era lançada em beta e finalmente estabilizada. Os operadores de sites são fortemente aconselhados a fazer as alterações necessárias em seus sites antes do primeiro lançamento do Chrome 66 e 70 para o Canadá, e até, no máximo, a data correspondente de lançamento beta.
| Lançamento | O primeiro canário | A primeira beta | Lançamento estável | | Chrome 66 | 20 de janeiro de 2018 | - 15 de março de 2018 | - 17 de abril de 2018 | | Chrome 70 | - 20 de julho de 2018 | - 13 de setembro de 2018 | - 16 de outubro de 2018 |
Para informações sobre o cronograma de lançamentos de uma versão específica do Chrome, você também pode consultar o Calendário de Desenvolvimento do Chromium, que será atualizado caso o cronograma de lançamentos mude.
Para atender às necessidades de alguns usuários corporativos, o Chrome também implementará uma política empresarial que permitirá que a confiança da PKI legada da Symantec seja desativada a partir do Chrome 66. A partir de 1º de janeiro de 2019, essa política não estará mais disponível e a PKI Legacy da Symantec será desconfiada para todos os usuários.
Menção especial: Chrome 65
Como mencionado no anúncio anterior, certificados SSL/TLS para PKI Legacy Symantec lançados após 1º de dezembro de 2017 não são mais confiáveis. Isso não deve afetar a maioria dos operadores de campo, pois requer um acordo especial com a DigiCert para obter tal certificado. Visitar sites que fornecem esses certificados falhará e a solicitação será bloqueada após o Chrome 65. Para evitar esses erros, certifique-se de usar esses certificados apenas para dispositivos antigos e não para navegadores como o Chrome.
|
Publicado em 23/05/2018 09:43:58
|
|
|
|
