Preklad:
Pozri odkazy:Prihlásenie na hypertextový odkaz je viditeľné.
Pôvodný preklad:
Predtým sme oznámili plány na odpor voči dôvere Chrome v certifikačné autority Symantec, vrátane všetkých značiek Symantec, ako sú Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Tento príspevok popisuje, ako môžu prevádzkovatelia webových stránok zistiť, či sú týmto zrušením ovplyvnení, a ak áno, čo je potrebné urobiť a kedy. Ak sa tieto certifikáty nenahradia, povedie k poškodeniu webových stránok v hlavných verziách prehliadača, ktoré budú čoskoro vydané, vrátane Chrome. Chrome 66 Ak vaša webová stránka používa SSL/TLS certifikát vydaný spoločnosťou Symantec pred 1. júnom 2016, prestane fungovať v Chrome 66, čo už môže ovplyvňovať vašich používateľov.
Ak si nie ste istí, či vaša stránka takéto certifikáty používa, môžete si tieto zmeny pozrieť v Chrome Canary, aby ste zistili, či je vaša stránka ovplyvnená. Ak pripojenie k vašej stránke zobrazí chybu alebo varovanie certifikátu v DevTools, ako je uvedené nižšie, budete musieť certifikát vymeniť. Nový certifikát môžete získať od akéhokoľvek dôveryhodného CA, vrátane Digicert, ktorý nedávno získal kalifornický biznis Symantec.
Príklad chyby certifikátu, ktorú môžu používatelia Chrome 66 vidieť pri používaní starších SSL/TLS certifikátov Symantec vydaných pred 1. júnom 2016.
Ak potrebujete vymeniť certifikát pred Chrome 66, zobrazí sa vám správa DevTools.
Chrome 66 bol uvoľnený na kanáloch Canary a DeV, čo znamená, že postihnuté webové stránky už ovplyvňujú používateľov týchto Chrome kanálov. Ak postihnuté webové stránky nevymenia svoje certifikáty do 15. marca 2018, začnú takéto problémy zažívať aj používatelia Chrome beta verzie. Ak vaša webová stránka momentálne zobrazuje chyby v Chrome Canary, dôrazne sa odporúča čo najskôr vymeniť certifikát.
Chrome 70
Od Chrome 70 prestanú všetky zostávajúce SSL/TLS certifikáty Symantec fungovať, čo vedie k chybám certifikátov, ako je uvedené vyššie. Ak chcete skontrolovať, či je váš certifikát ovplyvnený, navštívte webovú stránku v Chrome a okamžite otvorte DevTools. V konzole uvidíte správu, či je potrebné certifikát vymeniť.
Ak potrebujete vymeniť certifikát pred Chrome 70, zobrazí sa vám správa DevTools.
Ak uvidíte túto správu v DevTools, musíte certifikát čo najskôr vymeniť. Ak certifikát nebude nahradený, používatelia začnú objavovať chyby v certifikáte na vašej webovej stránke 20. júla 2018.Prvá beta verzia Chrome 70 bude vydaná okolo 13. septembra 2018.
Očakávaný harmonogram vydania v Chrome
Tabuľka nižšie ukazuje prvé verzie Canary, prvú betu a stabilné verzie Chrome 66 a 70. Prvý dopad vydania sa zhodoval s prvým Canary, ktorý postupne rástol v počte divákov, keď bola verzia vydaná v beta verzii a nakoniec sa stabilizovala. Prevádzkovateľom webových stránok sa dôrazne odporúča, aby vykonali potrebné zmeny na svojich webových stránkach pred prvým vydaním Chrome 66 a 70 pre Kanadu, a najneskôr do príslušného dátumu beta verzie.
| Vydané | Prvý kanárik | Prvá beta | Stabilné vydanie | | Chrome 66 | 20. januára 2018 | - 15. marec 2018 | - 17. apríl 2018 | | Chrome 70 | - 20. júl 2018 | - 13. september 2018 | - 16. október 2018 |
Pre informácie o harmonograme vydania konkrétnej verzie Chrome môžete tiež navštíviť Kalendár vývoja Chromium, ktorý bude aktualizovaný, ak sa harmonogram vydania zmení.
Aby vyhovel potrebám niektorých podnikových používateľov, Chrome tiež zavedie podnikovú politiku, ktorá umožní deaktivovať dôveryhodnosť starších Symantec PKI od Chrome 66. Od 1. januára 2019 už táto politika nebude dostupná a Legacy Symantec PKI bude nedôveryhodné pre všetkých používateľov.
Špeciálna zmienka: Chrome 65
Ako bolo uvedené v predchádzajúcom oznámení, SSL/TLS certifikáty pre Legacy Symantec PKI vydané po 1. decembri 2017 už nie sú dôveryhodné. To by nemalo ovplyvniť väčšinu prevádzkovateľov v teréne, pretože na získanie takéhoto certifikátu je potrebná špeciálna dohoda s DigiCert. Návšteva webových stránok, ktoré takéto certifikáty poskytujú, zlyhá a žiadosť bude po Chrome 65 zablokovaná. Aby ste sa predišli takýmto chybám, používajte takéto certifikáty len pre staršie zariadenia, nie pre prehliadače ako Chrome.
|
Zverejnené 23. 5. 2018 9:43:58
|
|
|
|
