Översättning:
Se länkar:Inloggningen med hyperlänken är synlig.
Originalöversättning:
Vi har tidigare meddelat planer på att motsätta oss Chromes förtroende för Symantecs certifikatmyndigheter, inklusive alla Symantec-varumärken som Thawte, VeriSign, Equifax, GeoTrust och RapidSSL. Detta inlägg beskriver hur webbplatsoperatörer kan avgöra om de påverkas av denna avskrivning, och i så fall vad som behöver göras och när. Underlåtenhet att ersätta dessa certifikat kommer att leda till att webbplatsen går sönder i stora webbläsarversioner som snart släpps, inklusive Chrome. Chrome 66 Om din webbplats använder ett SSL/TLS-certifikat utfärdat av Symantec före den 1 juni 2016, slutar det fungera i Chrome 66, vilket kan påverka dina användare redan.
Om du är osäker på om din webbplats använder sådana certifikat kan du förhandsgranska dessa ändringar i Chrome Canary för att se om din webbplats påverkas. Om anslutning till din webbplats visar ett certifikatfel eller en varning i DevTools som visas nedan, måste du byta ut certifikatet. Du kan få det nya certifikatet från vilken betrodd CA som helst, inklusive Digicert, som nyligen förvärvat Symantecs CA-verksamhet.
Ett exempel på ett certifikatfel som Chrome 66-användare kan se när de använder äldre Symantec SSL/TLS-certifikat utfärdade före den 1 juni 2016.
Om du behöver byta ut ditt certifikat före Chrome 66 kommer du att se ett meddelande från DevTools.
Chrome 66 har släppts till Canary- och Dev-kanalerna, vilket innebär att de berörda webbplatserna redan påverkar användare av dessa Chrome-kanaler. Om de berörda webbplatserna inte byter ut sina certifikat senast den 15 mars 2018, kommer även Chrome-betaanvändare att börja uppleva sådana problem. Om din webbplats för närvarande visar fel i Chrome Canary rekommenderas det starkt att du byter ut ditt certifikat så snart som möjligt.
Chrome 70
Från och med Chrome 70 slutar alla återstående Symantec SSL/TLS-certifikat att fungera, vilket resulterar i certifikatfel, som visas ovan. För att kontrollera om ditt certifikat är påverkat, besök din webbplats i Chrome och öppna DevTools omedelbart. Du kommer att se ett meddelande i konsolen som säger om du behöver byta ut certifikatet.
Om du behöver byta ut ditt certifikat före Chrome 70 kommer du att se ett meddelande från DevTools.
Om du ser detta meddelande i DevTools måste du byta ut ditt certifikat så snart som möjligt. Om certifikatet inte ersätts kommer användare att börja upptäcka certifikatfel på din webbplats den 20 juli 2018.Den första Chrome 70-betan släpps runt den 13 september 2018.
Förväntat Chrome-släppschema
Tabellen nedan visar den första Canary, första betaversionen och stabila versioner av Chrome 66 och 70. Den första effekten av utgivningen sammanföll med den första Canary, som stadigt ökade i publikantal när versionen släpptes i beta och sedan slutligen stabiliserades. Webbplatsoperatörer rekommenderas starkt att göra nödvändiga ändringar på sina webbplatser före den första versionen av Chrome 66 och 70 för Kanada, och senast vid motsvarande beta-releasedatum.
| Släpptes | Den första kanariefågeln | Den första betan | Stabil utgåva | | Chrome 66 | 20 januari 2018 | - 15 mars 2018 | - 17 april 2018 | | Chrome 70 | - 20 juli 2018 | - 13 september 2018 | - 16 oktober 2018 |
För information om lanseringsschemat för en specifik version av Chrome kan du också se Chromium Development Calendar, som uppdateras om releaseschemat ändras.
För att tillgodose behoven hos vissa företagsanvändare kommer Chrome också att införa en företagspolicy som tillåter att äldre Symantec PKI-förtroendelöshet inaktiveras från och med Chrome 66. Från och med den 1 januari 2019 kommer denna policy inte längre att vara tillgänglig och Legacy Symantec PKI kommer att misstros av alla användare.
Särskilt omnämnande: Chrome 65
Som nämnts i det föregående tillkännagivandet är SSL/TLS-certifikat för Legacy Symantec PKI som släpptes efter den 1 december 2017 inte längre betrodda. Detta bör inte påverka de flesta fältoperatörer, eftersom det kräver ett särskilt avtal med DigiCert för att erhålla ett sådant certifikat. Att besöka webbplatser som tillhandahåller sådana certifikat kommer att misslyckas och begäran kommer att blockeras efter Chrome 65. För att undvika sådana fel, se till att endast använda sådana certifikat för äldre enheter och inte webbläsare som Chrome.
|
Publicerad på 2018-05-23 09:43:58
|
|
|
|
