Traducere:
Vezi linkurile:Autentificarea cu hyperlink este vizibilă.
Traducere originală:
Anterior, am anunțat planuri de a se opune încrederii Chrome în autoritățile de certificare Symantec, inclusiv în toate brandurile Symantec precum Thawte, VeriSign, Equifax, GeoTrust și RapidSSL. Această postare prezintă modul în care operatorii de site-uri web pot determina dacă sunt afectați de această depreciere și, dacă da, ce trebuie făcut și când. Neînlocuirea acestor certificate va duce la ruperea site-ului web în versiunile principale ale browserelor care vor fi lansate în curând, inclusiv Chrome. Chrome 66 Dacă site-ul tău folosește un certificat SSL/TLS emis de Symantec înainte de 1 iunie 2016, va înceta să mai funcționeze în Chrome 66, ceea ce poate afecta deja utilizatorii.
Dacă nu ești sigur dacă site-ul tău folosește astfel de certificate, poți previzualiza aceste modificări în Chrome Canary pentru a vedea dacă site-ul tău este afectat. Dacă conectarea la site-ul tău afișează o eroare sau un avertisment de certificat în DevTools, așa cum este prezentat mai jos, va trebui să înlocuiești certificatul. Poți obține noul certificat de la orice CA de încredere, inclusiv Digicert, care a achiziționat recent afacerea CA a Symantec.
Un exemplu de eroare de certificat pe care utilizatorii Chrome 66 o pot observa atunci când folosesc certificate SSL/TLS Symantec mai vechi emise înainte de 1 iunie 2016.
Dacă trebuie să înlocuiești certificatul înainte de Chrome 66, vei vedea un mesaj DevTools.
Chrome 66 a fost lansat pentru canalele Canary și Dev, ceea ce înseamnă că site-urile afectate afectează deja utilizatorii acestor canale Chrome. Dacă site-urile afectate nu își înlocuiesc certificatele până la 15 martie 2018, utilizatorii Chrome beta vor începe să întâmpine astfel de probleme. Dacă site-ul tău afișează în prezent erori în Chrome Canary, este foarte recomandat să înlocuiești certificatul cât mai curând posibil.
Chrome 70
Începând cu Chrome 70, toate certificatele SSL/TLS Symantec rămase vor înceta să mai funcționeze, ceea ce va duce la erori de certificate, așa cum s-a arătat mai sus. Pentru a verifica dacă certificatul tău este afectat, vizitează site-ul tău în Chrome și deschide DevTools imediat. Vei vedea un mesaj în consolă care îți spune dacă trebuie să înlocuiești certificatul.
Dacă trebuie să înlocuiești certificatul înainte de Chrome 70, vei vedea un mesaj DevTools.
Dacă vedeți acest mesaj în DevTools, trebuie să vă înlocuiți certificatul cât mai curând posibil. Dacă certificatul nu este înlocuit, utilizatorii vor începe să descopere erori de certificat pe site-ul tău începând cu 20 iulie 2018.Prima versiune beta Chrome 70 va fi lansată în jurul datei de 13 septembrie 2018.
Programul așteptat de lansări Chrome
Tabelul de mai jos arată primele versiuni Canary, primele versiuni beta și stabile ale Chrome 66 și 70. Primul impact al lansării a coincis cu primul Canary, care a crescut constant în numărul de audiențe pe măsură ce versiunea a fost lansată în beta și apoi în cele din urmă stabilizată. Operatorii de site-uri sunt puternic sfătuiți să facă modificările necesare pe site-urile lor înainte de prima lansare a Chrome 66 și 70 pentru Canada și cel târziu la data corespunzătoare a lansării beta.
| Lansat | Primul canar | Prima versiune beta | Lansare stabilă | | Chrome 66 | 20 ianuarie 2018 | - 15 martie 2018 | - 17 aprilie 2018 | | Chrome 70 | - 20 iulie 2018 | - 13 septembrie 2018 | - 16 octombrie 2018 |
Pentru informații despre programul de lansare pentru o versiune specifică de Chrome, puteți consulta și Calendarul de Dezvoltare Chromium, care va fi actualizat dacă programul de lansare se modifică.
Pentru a răspunde nevoilor unor utilizatori enterprise, Chrome va implementa și o politică enterprise care permite dezactivarea trustlessness-ului PKI vechi Symantec începând cu Chrome 66. Începând cu 1 ianuarie 2019, această politică nu va mai fi disponibilă, iar PKI-ul Symantec Legacy va fi neîncredințat pentru toți utilizatorii.
Mențiune specială: Chrome 65
Așa cum s-a menționat în anunțul anterior, certificatele SSL/TLS pentru Legacy Symantec PKI eliberate după 1 decembrie 2017 nu mai sunt de încredere. Acest lucru nu ar trebui să afecteze majoritatea operatorilor de teren, deoarece este necesar un acord special cu DigiCert pentru a obține un astfel de certificat. Vizitarea site-urilor care oferă astfel de certificate va eșua, iar cererea va fi blocată după Chrome 65. Pentru a evita astfel de erori, asigură-te că folosești astfel de certificate doar pentru dispozitive mai vechi și nu pentru browsere precum Chrome.
|
Postat pe 23.05.2018 09:43:58
|
|
|
|
