Nová verze prohlížeče Chrome 70 vyřadí důvěryhodnost certifikátů Symantec a dceřiných autorit. Proscanovali jsme český a slovenský internet a na stránkách nezabezpeceno.cz publikujeme téměř 1000 domén, které budou s novou verzí Chrome nepřístupné návštěvníkům!
Prohlížeč Chrome 70 vyjde 16. října (v Evropě bude ke stažení večer) a vyřadí z řetězce důvěry kořenový certifikát společnosti Symantec a také certifikačních autorit Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Tím se stanou nedůvěryhodnými všechny SSL certifikáty vystavované na původní PKI Symantec. Jedná se o certifikáty vydané do 30. listopadu 2017. Po tomto datu byly již SSL certifikáty značek Symantec, Thawte, GeoTrust a RapidSSL vystavovány a podepisovány společností DigiCert, která po domluvě převzala certifikační autority od společnosti Symantec.
Nezabezpečeno.cz
Na stránkách nezabezpeceno.cz publikujeme seznam 500 českých a 250 slovenských domén, které ještě den před vydáním Chrome 70 neprovedly obnovu SSL certifikátu. O nutnosti obnovy se ví více než půl roku a je s podivem, že v seznamu jsou i webové stránky technicky zaměřených firem. Pravděpodobně to nechávají na poslední chvíli nebo to vůbec neřeší. Přitom zastoupení prohlížeče Chrome je více než 50%. To znamená, že polovina návštěvníků nebude moci jednoduše vidět obsah a velice pravděpodobně odejde, neboť povolení přístupu vyžaduje odkliknutí varujících upozornění.
Na seznamu najdete ještě 15. 10. weby jako
- csa.cz (České aerolinie)
- cedok.cz
- xpay.cz
- a mnoho dalších, včetně e-shopů
Pokud máte na seznamu „postiženou“ doménu, využíváte služeb na doméně nebo znáte majitele domény, upozorněte jej na tento stav. Na stránkách uvádíme i návody jak situaci vyřešit.