Apple sẽ không tin tưởng chứng chỉ SSL của Symantec kể từ ngày 20 tháng 7

Thông báo này là một bổ sung cho kế hoạch không tin cậy vào chứng chỉ Symantec CA của Apple

Apple đã làm rõ việc sẽ không tin tưởng vào chứng chỉ Symantec CA của mình , trong đó hạn chót là ngày 20 tháng 7 sắp tới. Bất kỳ chứng chỉ SSL của Symantec CA nào được phát hành trong khoảng thời gian từ ngày 1 tháng 6 năm 2016 đến ngày 1 tháng 12 năm 2017 sẽ được đánh dấu không đáng tin cậy nếu chúng không được ghi trong vào nhật ký Tính minh bạch của chứng chỉ  (CT- Certificate Transparency).

Điều này chỉ dành cho chứng chỉ của Symantec CA, cho phần còn lại của hệ sinh thái SSL / TLS thời hạn CT cho Apple vẫn là ngày 15 tháng 10 . Không có gì lo ngại khi yêu cầu sẽ ảnh hưởng đến các trường hợp sử dụng SSL / TLS ngoài nội dung web trong trình duyệt; các ứng dụng bị ảnh hưởng sẽ bao gồm:

  • macOS High Sierra
  • ứng dụng macOS
  • iOS 11
  • Ứng dụng iOS
  • Trình duyệt Safari

Điều này dường như không có tác động lớn như việc ảnh hưởng đến hầu hết các chứng chỉ đã bị trình duyệt Chrome của Google và Mozilla Firefox phạt . Ngoài ra, Symantec, sau những tranh cãi trước đó của họ với Google, cũng đã được yêu cầu thu lại các chứng chỉ đã được phát hành.

Tuy nhiên, chủ sở hữu trang web sẽ muốn kiểm tra kỹ chứng chỉ SSL của Symantec CA vì họ không tin tưởng vào một trong bốn trình duyệt web lớn.

Làm cách nào để biết liệu chứng chỉ SSL của tôi đã được đăng nhập CT chưa?

Hãy bắt đầu với điều này, CT không nằm về phía người dùng, người dùng cuối không phải làm bất cứ điều gì để đăng nhập chứng chỉ của riêng họ . Các CA phải làm điều đó. Có một vài cách mà bạn có thể kiểm tra và xem liệu chứng chỉ SSL bạn đã được cấp đã được đăng nhập hay chưa. Việc đầu tiên liên quan đến việc kiểm tra các chi tiết chứng chỉ trong trình duyệt của bạn.

  1. Điều hướng đến trang web của bạn
  2. Nhấp vào biểu tượng ổ khóa trong thanh địa chỉ của trình duyệt
  3. Tìm nơi bạn có thể xem chứng chỉ hoặc chi tiết chứng chỉ
  4. Tìm chuỗi: ‘ 1.3.6.1.4.1.11129.2.4.2 ‘

Nếu bạn tìm thấy nó, điều đó có nghĩa là chứng chỉ của bạn được ghi lại. OID đó giống nhau đối với tất cả chứng chỉ được ghi lại CT. Bây giờ, các trình duyệt hiển thị thông tin này hơi khác một chút. Ví dụ, Safari hiển thị nó như sau:

Firefox đề cập đến nó như là Mã định danh đối tượng.

Và Google làm cho bạn đi qua trình đơn của nó, chọn Công cụ nhà phát triển từ phần “Công cụ khác” và sau đó điều hướng đến bảo mật, nơi bạn có thể xem chi tiết chứng chỉ bằng cách nhấp vào “Nguồn gốc chính”.

Nếu bạn đang sử dụng Microsoft Edge hoặc chỉ không cảm thấy như nhấp vào xung quanh trong trình duyệt của bạn, có một cách khác để kiểm tra. Bạn cũng có thể sử dụng CryptoReport của Symantec:

  1. Truy cập Symantec CryptoReport .
  2. Nhập URL của bạn.
  3. Kiểm tra:“Certificate Transparency: Embedded in certificate”

Nếu dòng chữ đó có mặt, xin chúc mừng!

Nếu không, và bạn đang sử dụng chứng chỉ SSL thương hiệu Symantec CA được phát hành từ ngày 1 tháng 6 năm 2016 đến ngày 1 tháng 12 năm 2017 – bạn cần cấp lại hoặc thay thế chứng chỉ SSL của mình ngay lập tức. Việc thay thế của bạn sẽ miễn phí từ DigiCert, người đã mua lại Symantec CA và đã làm việc tích cực trong 9 tháng qua để thay thế hàng triệu chứng chỉ bị ảnh hưởng.

Để rõ ràng, điều này ảnh hưởng đến tất cả các thương hiệu của Symantec CA:

  • Symantec
  • GeoTrust
  • Thawte
  • RapidSSL

Vì vậy, hãy đảm bảo xác minh rằng bạn đang sử dụng chứng chỉ đã đăng nhập hoặc nếu không bạn sẽ gặp sự cố vào tuần tới.

(Theo thesslstore)

 

Leave a Comment