Google plánuje v prohlížeči Chrome kompletně zrušit podporu SSL certifikátů Symantec a jeho značek Thawte, Geotrust a RapidSSL. Ukončení je plánováno na rok 2018 ve dvou fázích. Nejdříve budou nedůvěryhodné všechny certifikáty vydané před 1. červnem 2016 (Chrome 66) a na podzim, s vydáním Chrome 70, bude kompletně nedůvěryhodná celá původní PKI Symantec infrastruktura.
Vydávání certifikátů populárních certifikačních autorit ale nekončí. Společnost Symantec do 1. prosince 2017 převede kompletní vydávání a provozování veřejně důvěryhodných certifikátů do infrastruktury certifikační autority DigiCert. Pro majitele již vystavených certifikátů vzniká však povinnost provést po 1. prosinci Reissue certifikátu, což je znovuobnovení původního certifikátu, avšak již pod novou infrastrukturou DigiCert.
Jak poznám, že můj certifikát musím obnovit?
Zjistit, zda jsou stránky zabezpečené certifikátem, který bude nedůvěryhodný, je v prohlížeči Chrome velice jednoduché. Stačí na stránkách zmáčknout klávesu F12, která otevře Vývojářskou konzoli, ve které bude zvýrazněná textová informace o ukončení podpory.
The certificate used to load https://domenaxyz.cz/ uses an SSL certificate that will be distrusted in Chrome 66. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.
Odkaz vede na Google Security Blog, kde jsou uvedeny podrobnější informace k ukončení podpory důvěrnosti certifikátů Symantec. Upřesňující informace s přesnými datumy uvádíme ve článku Google kontra Symantec – finální termíny.
Pokud se aktuálně rozhodujete koupit nový SSL certifikát, doporučujeme SSL certifikáty Comodo z naší nabídky, které jsou plnohodnotnou alternativou k certifikátům Symantec. Avšak bez nutnosti dalšího obnovení.
Můj „certificate will be distrusted“ 🙁