Переклад:
Див. посилання:Вхід за гіперпосиланням видно.
Оригінальний переклад:
Раніше ми анонсували плани протистояти довірі Chrome до сертифікаційних центрів Symantec, включаючи всі бренди Symantec, такі як Thawte, VeriSign, Equifax, GeoTrust і RapidSSL. У цьому дописі описується, як оператори сайтів можуть визначити, чи вплинули на них це порушення, і якщо так, то що потрібно зробити і коли. Відмова від заміни цих сертифікатів призведе до поломки вебсайту у основних версіях браузерів, які незабаром з'являться, включаючи Chrome. Chrome 66 Якщо ваш сайт використовує SSL/TLS-сертифікат, виданий Symantec до 1 червня 2016 року, він перестане працювати в Chrome 66, що може вже впливати на ваших користувачів.
Якщо ви не впевнені, чи використовує ваш сайт такі сертифікати, ви можете попередньо переглянути ці зміни в Chrome Canary, щоб побачити, чи це постраждало на вашому сайті. Якщо підключення до вашого сайту показує помилку або попередження про сертифікат у DevTools, як показано нижче, вам потрібно замінити сертифікат. Ви можете отримати новий сертифікат у будь-якого надійного CA, включно з Digicert, який нещодавно придбав бізнес CA Symantec.
Приклад помилки сертифіката, яку користувачі Chrome 66 можуть побачити при використанні старіших SSL/TLS-сертифікатів Symantec, виданих до 1 червня 2016 року.
Якщо вам потрібно замінити сертифікат до Chrome 66, ви побачите повідомлення DevTools.
Chrome 66 був випущений для каналів Canary та Dev, що означає, що уражені вебсайти вже впливають на користувачів цих каналів Chrome. Якщо постраждалі сайти не замінять свої сертифікати до 15 березня 2018 року, користувачі бета-версії Chrome також почнуть стикатися з такими проблемами. Якщо ваш сайт зараз показує помилки в Chrome Canary, настійно рекомендується якнайшвидше замінити сертифікат.
Chrome 70
Починаючи з Chrome 70, усі залишкові SSL/TLS сертифікати Symantec перестануть працювати, що призведе до помилок сертифікатів, як показано вище. Щоб перевірити, чи постраждав ваш сертифікат, відвідайте свій вебсайт у Chrome і негайно відкрийте DevTools. Ви побачите повідомлення в консолі з повідомленням, чи потрібно замінити сертифікат.
Якщо вам потрібно замінити сертифікат до Chrome 70, ви побачите повідомлення DevTools.
Якщо ви бачите це повідомлення в DevTools, вам потрібно якнайшвидше замінити свій сертифікат. Якщо сертифікат не буде замінено, користувачі почнуть виявляти помилки сертифіката на вашому сайті вже 20 липня 2018 року.Перша бета-версія Chrome 70 вийде приблизно 13 вересня 2018 року.
Очікуваний графік релізу Chrome
Таблиця нижче показує першу версію Canary, першу бета-версію та стабільну версію Chrome 66 і 70. Перший вплив релізу співпав із першим Canary, яка поступово зростала в аудиторії, коли версія виходила в бета-версії, а потім стабілізувалася. Операторам сайтів настійно рекомендується внести необхідні зміни до першого релізу Chrome 66 і 70 для Канади, а також не пізніше відповідної дати бета-версії.
| Випущено | Перша канарка | Перша бета | Стабільний реліз | | Chrome 66 | 20 січня 2018 року | - 15 березня 2018 року | - 17 квітня 2018 | | Chrome 70 | - 20 липня 2018 | - 13 вересня 2018 | - 16 жовтня 2018 року |
Для отримання інформації про графік випуску конкретної версії Chrome ви також можете звернутися до Календаря розробки Chromium, який буде оновлюватися у разі змін графіка релізу.
Щоб задовольнити потреби деяких корпоративних користувачів, Chrome також впровадить корпоративну політику, яка дозволяє вимикати застарілу недовіру Symantec PKI, починаючи з Chrome 66. З 1 січня 2019 року ця політика більше не буде доступна, і Legacy Symantec PKI буде недовіреним для всіх користувачів.
Особлива відзнака: Chrome 65
Як згадувалося в попередньому оголошенні, SSL/TLS-сертифікати для Legacy Symantec PKI, випущені після 1 грудня 2017 року, більше не користуються довірою. Це не має впливати на більшість польових операторів, оскільки для отримання такого сертифіката потрібна спеціальна угода з DigiCert. Відвідування сайтів, які надають такі сертифікати, не вдасться, і запит буде заблоковано після виходу з Chrome 65. Щоб уникнути таких помилок, переконайтеся, що такі сертифікати використовуються лише для старих пристроїв, а не для браузерів, таких як Chrome.
|
Опубліковано 23.05.2018 09:43:58
|
|
|
|
