Перевод:
См. ссылки:Вход по гиперссылке виден.
Оригинальный перевод:
Ранее мы объявили о планах противостоять доверию Chrome к сертификационным центрам Symantec, включая все бренды Symantec, такие как Thawte, VeriSign, Equifax, GeoTrust и RapidSSL. В этом посте описывается, как операторы сайтов могут определить, пострадали ли они от этого устарения, и если да, то что и когда нужно сделать. Отказ от замены этих сертификатов приведёт к поломке сайта в основных версиях браузеров, которые скоро выйдут, включая Chrome. Chrome 66 Если ваш сайт использует SSL/TLS-сертификат, выданный Symantec до 1 июня 2016 года, он перестанет работать в Chrome 66, что, возможно, уже влияет на ваших пользователей.
Если вы не уверены, использует ли ваш сайт такие сертификаты, вы можете предварительно просмотреть эти изменения в Chrome Canary, чтобы узнать, пострадали ли ваши сайты. Если при подключении к вашему сайту появляется ошибка или предупреждение сертификата в DevTools, как показано ниже, вам потребуется заменить сертификат. Новый сертификат можно получить у любого доверенного CA, включая Digicert, который недавно приобрёл бизнес CA Symantec.
Пример ошибки сертификата, которую пользователи Chrome 66 могут увидеть при использовании старых сертификатов Symantec SSL/TLS, выданных до 1 июня 2016 года.
Если вам нужно заменить сертификат до выхода Chrome 66, вы увидите сообщение DevTools.
Chrome 66 был выпущен для каналов Canary и Dev, что означает, что затронутые сайты уже затрагивают пользователей этих каналов Chrome. Если затронутые сайты не заменят свои сертификаты до 15 марта 2018 года, пользователи бета-версии Chrome также начнут сталкиваться с подобными проблемами. Если на вашем сайте сейчас появляются ошибки в Chrome Canary, настоятельно рекомендуется как можно скорее заменить сертификат.
Chrome 70
Начиная с Chrome 70, все оставшиеся SSL/TLS-сертификаты Symantec перестанут работать, что приведёт к ошибкам сертификатов, как показано выше. Чтобы проверить, пострадал ли ваш сертификат, посетите свой сайт в Chrome и немедленно откройте DevTools. В консоли появится сообщение, нужно ли заменить сертификат.
Если вам нужно заменить сертификат до выхода Chrome 70, вы увидите сообщение от DevTools.
Если вы видите это сообщение в DevTools, вам нужно как можно скорее заменить сертификат. Если сертификат не будет заменён, пользователи начнут обнаруживать ошибки на вашем сайте уже 20 июля 2018 года.Первая бета-версия Chrome 70 выйдет примерно 13 сентября 2018 года.
Ожидаемый график релиза Chrome
Таблица ниже показывает первую версию Canary, первую бета-версию и стабильную версию Chrome 66 и 70. Первый эффект релиза совпал с первой Canary, которая постепенно росла в аудитории по мере выхода версии в бета-версии и окончательной стабилизации. Операторам сайтов настоятельно рекомендуется внести необходимые изменения в свои сайты до выхода первого релиза Chrome 66 и 70 для Канады, а также не позднее соответствующей даты бета-версии.
| Релиз | Первая канарейка | Первая бета | Стабильный релиз | | Chrome 66 | 20 января 2018 года | - 15 марта 2018 года | - 17 апреля 2018 года | | Chrome 70 | - 20 июля 2018 года | - 13 сентября 2018 года | - 16 октября 2018 года |
Для получения информации о графике релизов конкретной версии Chrome вы также можете обратиться к календарю разработки Chromium, который будет обновляться при изменении графика релиза.
Чтобы удовлетворить потребности некоторых корпоративных пользователей, Chrome также внедрит корпоративную политику, позволяющую отключать устаревшую PKI-недоверие Symantec PKI, начиная с Chrome 66. С 1 января 2019 года эта политика больше не будет доступна, и Legacy Symantec PKI будет недоверен всем пользователям.
Особое упоминание: Chrome 65
Как упоминалось в предыдущем объявлении, сертификаты SSL/TLS для устаревшей Symantec PKI, выпущенные после 1 декабря 2017 года, больше не пользуются доверием. Это не должно затрагивать большинство операторов на местах, так как для получения такого сертификата требуется специальное соглашение с DigiCert. Посещение сайтов, предоставляющих такие сертификаты, будет неудачным, и запрос будет заблокирован после выхода Chrome 65. Чтобы избежать таких ошибок, обязательно используйте такие сертификаты только для старых устройств, а не для браузеров вроде Chrome.
|
Опубликовано 23.05.2018 9:43:58
|
|
|
|
