Chrome 70 znepřístupní několik stovek .cz a .sk domén

Nová verze prohlížeče Chrome 70 vyřadí důvěryhodnost certifikátů Symantec a dceřiných autorit. Proscanovali jsme český a slovenský internet a na stránkách nezabezpeceno.cz publikujeme téměř 1000 domén, které budou s novou verzí Chrome nepřístupné návštěvníkům!

Prohlížeč Chrome 70 vyjde 16. října (v Evropě bude ke stažení večer) a vyřadí z řetězce důvěry kořenový certifikát společnosti Symantec a také certifikačních autorit Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Tím se stanou nedůvěryhodnými všechny SSL certifikáty vystavované na původní PKI Symantec. Jedná se o certifikáty vydané do 30. listopadu 2017. Po tomto datu byly již SSL certifikáty značek Symantec, Thawte, GeoTrust a RapidSSL vystavovány a podepisovány společností DigiCert, která po domluvě převzala certifikační autority od společnosti Symantec.

Nezabezpečeno.cz

Na stránkách nezabezpeceno.cz publikujeme seznam 500 českých a 250 slovenských domén, které ještě den před vydáním Chrome 70 neprovedly obnovu SSL certifikátu. O nutnosti obnovy se ví více než půl roku a je s podivem, že v seznamu jsou i webové stránky technicky zaměřených firem. Pravděpodobně to nechávají na poslední chvíli nebo to vůbec neřeší. Přitom zastoupení prohlížeče Chrome je více než 50%. To znamená, že polovina návštěvníků nebude moci jednoduše vidět obsah a velice pravděpodobně odejde, neboť povolení přístupu vyžaduje odkliknutí varujících upozornění.

Na seznamu najdete ještě 15. 10. weby jako

  • csa.cz (České aerolinie)
  • cedok.cz
  • xpay.cz
  • a mnoho dalších, včetně e-shopů

 

Pokud máte na seznamu „postiženou“ doménu, využíváte služeb na doméně nebo znáte majitele domény, upozorněte jej na tento stav. Na stránkách uvádíme i návody jak situaci vyřešit.