15:15
12/10/2018

Nowa wersja Chrome nie będzie wspierać certyfikatów SSL wystawionych przed czerwcem 2016 przez firmę Symantec (a także skojarzonych z firmą Symantec dostawców certyfikatów takich jak Thawte, VeriSign, Equifax, GeoTrust i RapidSSL). Strony korzystające z takich certyfikatów mogą bardzo stracić na wiarygodności.

Niestety Symantec nie przestrzegał wymagań  CA/Browser Forum. Sprawę być może znacie, a jeśli nie to na stronie Mozilli znajdziecie obszerną listę zarzutów z tym związanych. Najpoważniejszym z nich było zezwalanie na wystawianie certyfikatów przez firmy trzecie, które nie podlegały odpowiedniej kontroli.

Według badania którego autorem był Scott Helme, wśród miliona najpopularniejszych witryn w rankingu Alexa problem ten będzie dotyczył 1139 spośród nich. Mowa tu o między innymi o: Federalnym banku Indii, hiszpańskim oddziale banku ING  czy citruspay.

Na liście znajduje się też 25 witryn w domenie .pl:

renee.pl
orangefinanse.pl
nowafarmacja.pl
e-sad.gov.pl
latamy.pl
udt.gov.pl
selfiestore.pl
bhpex.pl
cosdlazdrowia.pl
pok-ter.pl
wagi-elektroniczne.pl
lepukka.pl
dabrowa-gornicza.pl
maritex.com.pl
abcv.pl
cracovia.pl
rondomusic.pl
erpnav.pl
planszomania.pl
senetic.pl
idream.pl
bhp-gabi.pl
knauf.pl
migus-motocykle.pl
twojabizuteria.pl

Pełną listę znajdziecie w artykule Scotta Helma poświęconemu wygaśnięciu zaufania dla certyfikatów wystawionych przez Symantec.

Jestem administratorem. Co robić, jak żyć?

Wersja 70 Chrome ujrzy światło dzienne 23 października. Jeżeli jeszcze tego nie zrobiłeś, jak najszybciej wymień certyfikat na nowszy, bądź poświadczony przez inną organizację. Może to być płatny certyfikat wystawiony przez inną firmę, lecz jeżeli nie czujesz potrzeby wydawania pieniędzy, możesz spróbować darmowych certyfikatów dostarczanych przez Let’s Encrypt , które są wspierane przez najważniejszych dostawców przeglądarek i zyskują na popularności.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

13 komentarzy

Dodaj komentarz
  1. 70 wyjdzie 16 października.

  2. orangefinanse.pl – to bank. też grubo.

  3. Przecież e-sąd działa tylko z Internet Explorerem. Ze względu na Jawe.

    • Jave mozna zainstalowac tez na innych platformach/przegladarkach. Pytanie tylko po co to robic w 2018 roku.

    • @Wujek Paweł: po e-sąd. ;)

  4. Jest jakieś narzędzie gotowe, któremu można podać listę domen do sprawdzenia?

  5. A może by wspomnieć o procedurze reissue która jest darmowa?
    https://knowledge.digicert.com/alerts/ALERT2562.html

  6. Ale Symantec wymieniał certyfikaty za free, była nawet afera z nazwą czy home, który zwlekał a w końcu kazał sobie płacić…

  7. Witam,

    Chyba to samo tyczy się FB bo na przeglądarce firefox i chrome mi nie działa i pisze “nie udało się nawiązać bezpiecznego połączenia na operze wszystko działa .

    • Połączenie z FB z definicji nie jest bezpieczne, choćby i przy pomocy TLS 5 ;-)

  8. Uspokajamy, że zaktualizowaliśmy certyfikat w zeszłym tygodniu. Niemniej dzięki za czujność!

    • A po co Wam EV? Za chwilę w żadnej przeglądarce nie będzie nawet widać różnicy…

  9. No it kłania się Man i the midle. Wiekszość firm ma uruchomioną inspekcje certyfikatów.

    btw. nie jestem zwolennikiem chroma

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.