Phiên bản beta của Chrome 70 sẽ phát hành vào khoảng ngày 13 tháng 9
Việc không tin tưởng chứng chỉ SSL Symantec CA của Google Chrome cuối cùng cũng sắp đến. Bất cứ ai sử dụng phiên bản Beta của Chrome sẽ nhận được bản cập nhật Chrome 70 vào ngày 13 tháng 9, vào thời điểm này bất kỳ trang web vẫn còn sử dụng chứng chỉ SSL của Symantec CA sẽ bắt đầu nhận được cảnh báo của trình duyệt.
Điều này ảnh hưởng đến tất cả các chứng chỉ SSL của thương hiệu Symantec CA được phát hành trước ngày 1 tháng 12 năm 2017. Và nó áp dụng cho:
- Symantec
- Thawte
- GeoTrust
- RapidSSL
Phiên bản ổn định của Chrome 70 được tung ra trong khoảng ngày 16 tháng 10, tại thời điểm đó trên 60% Internet sẽ không thể truy cập các trang web vẫn đang sử dụng một trong các chứng chỉ bị ảnh hưởng. Chúng tôi đang sử dụng bản phát hành Beta làm hạn chót để cung cấp cho bạn một chút bộ đệm trong trường hợp các chứng chỉ thay thế mất một hoặc hai ngày.
DigiCert, hãng đã mua thương hiệu Symantec CA theo thỏa thuận của mình với Google, đã xử lý các vấn đề tồn đọng cho khách hàng của Symantec và họ đã thực hiện một công việc ngoạn mục.
Tháng Tư vừa qua đã có rất nhiều người hoang mang khi nhóm chứng chỉ SSL của Symantec CA đã không còn được gã trình duyệt Chrome tin tưởng nữa. Sự không tin tưởng vào chứng chỉ Symantec bắt nguồn từ các chứng chỉ SSL được ban hành trước ngày 1 tháng 6 năm 2016. Và Digicert đã khắc phục được. Đây là một minh chứng cho những người đàn ông và phụ nữ tại DigiCert, những người đã làm việc không mệt mỏi để thay thế hàng triệu (hàng triệu người) giấy chứng nhận SSL bị ảnh hưởng.
Việc này có ảnh hưởng đến chứng chỉ SSL của tôi không?
Đây là một câu hỏi khá hay và cũng có rất nhiều người quan tâm. Bạn có mua chứng chỉ SSL từ Digicert cấp lại hoặc thay thế chứng chỉ Symantec, GeoTrust, Thawte hoặc RapidSSL trong chín tháng qua? Nếu câu trả lời là không, thì việc này sẽ ảnh hưởng đến bạn.
Phiên bản Canary của Chrome 70, phiên bản Chrome nâng cao của Google, ra mắt vào tháng 7. May mắn thay, rất ít người sử dụng Canary. Phiên bản Beta có thêm vài người dùng, nhưng phần lớn mọi người sẽ bị ảnh hưởng bởi bản phát hành ổn định vào khoảng ngày 16 tháng 10. Đáng chú ý là Google sẽ cập nhật dần dần vì vậy đằng nào bạn cũng sẽ phải sử dụng
Các trình duyệt khác, Firefox của Mozilla, Safari của Apple, Edge của Microsoft và IE sẽ tất cả đều không tin tưởng các chứng chỉ của Symantec CA cùng các mốc thời gian tương tự. Vì vậy, yêu cầu khách truy cập của bạn sử dụng một trình duyệt khác không phải là một tùy chọn hợp lý.
Khi DigiCert đã mua và bắt đầu phát hành cho các thương hiệu CA Symantec thì các chứng chỉ SSL của họ là một lựa chọn tốt. DigiCert được toàn cầu tin cậy, một trong những Cơ quan chứng nhận được kính trọng nhất trong ngành chứng chỉ kỹ thuật số . DigiCert cũng đã điều chỉnh các thông lệ phát hành của mình để bù đắp cho chủ sở hữu trang web, những người đã phải gia hạn chứng chỉ của họ trong vòng một vài tháng sau khi phát hành lại. Bây giờ có một cửa sổ bảy tháng cho gia hạn , có nghĩa là bạn có thể loại bỏ vấn đề tái cấp và gia hạn trong một lần giảm.
Tùy chọn này chỉ có sẵn cho chứng chỉ một năm do yêu cầu cơ bản của Diễn đàn CAB cho hiệu lực chứng chỉ.
Tại chứng chỉ SSL Symantec lại không được tin tưởng?
Nếu bạn đang tìm kiếm một bản tóm tắt đầy đủ, bạn có thể đọc nó ở đây . Câu trả lời ngắn gọn là từ năm 2015, Symantec đã bị phát hiện phát hành các chứng chỉ SSL không đảm bảo yêu cầu. Trong năm 2016, khi điều tra thêm, Google đã tìm thấy bằng chứng khác về việc phát hành sai và Symantec đang thực hiện giám sát lỏng lẻo đối với các cơ quan trong khu vực mà họ đã xác nhận hợp thức hóa gia công ở các khu vực khác nhau.
Symantec, đúng vậy, chỉ ra rằng có tổng cộng 33 chứng chỉ kiểm tra đã được phát hành sai và không có thiệt hại thực tế nào thực sự xảy ra do kết quả của nó. Google và các trình duyệt khác cho rằng các vấn đề phát hành sai của Symantec là hệ thống và mở rộng, họ không còn có thể tin tưởng vào các chứng chỉ mà các thương hiệu Symantec CA đã được ban hành.
Google và Symantec đã đạt được thỏa thuận trong mùa hè năm 2017 rằng Symantec sẽ chuyển phát hành chứng chỉ cho một CA được quản lý trong khi nó xây dựng lại PKI của mình. Trong khi đó, phần gốc của Symantec sẽ không còn được tin tưởng, và nó sẽ làm hỏng tất cả các chứng chỉ của Symantec. Đó là lý do Symantec bán CA của mình cho DigiCert gần một tỷ đô la và 30% cổ phần.
Kể từ đó, DigiCert đã mở rộng quy mô hoạt động của mình và bắt đầu phát hành cho Symantec.
Tôi cần làm gì nếu chứng chỉ SSL không được tin tưởng?
Liên hệ với nhà cung cấp dịch vụ SSL bạn đã mua từ hoặc DigiCert để nhờ giúp thay thế hoặc gia hạn chứng chỉ của bạn.