12/10/2018
Nowa wersja Chrome nie będzie wspierać certyfikatów SSL wystawionych przed czerwcem 2016 przez firmę Symantec (a także skojarzonych z firmą Symantec dostawców certyfikatów takich jak Thawte, VeriSign, Equifax, GeoTrust i RapidSSL). Strony korzystające z takich certyfikatów mogą bardzo stracić na wiarygodności.
Niestety Symantec nie przestrzegał wymagań CA/Browser Forum. Sprawę być może znacie, a jeśli nie to na stronie Mozilli znajdziecie obszerną listę zarzutów z tym związanych. Najpoważniejszym z nich było zezwalanie na wystawianie certyfikatów przez firmy trzecie, które nie podlegały odpowiedniej kontroli.
Według badania którego autorem był Scott Helme, wśród miliona najpopularniejszych witryn w rankingu Alexa problem ten będzie dotyczył 1139 spośród nich. Mowa tu o między innymi o: Federalnym banku Indii, hiszpańskim oddziale banku ING czy citruspay.
Na liście znajduje się też 25 witryn w domenie .pl:
renee.pl
orangefinanse.pl
nowafarmacja.pl
e-sad.gov.pl
latamy.pl
udt.gov.pl
selfiestore.pl
bhpex.pl
cosdlazdrowia.pl
pok-ter.pl
wagi-elektroniczne.pl
lepukka.pl
dabrowa-gornicza.pl
maritex.com.pl
abcv.pl
cracovia.pl
rondomusic.pl
erpnav.pl
planszomania.pl
senetic.pl
idream.pl
bhp-gabi.pl
knauf.pl
migus-motocykle.pl
twojabizuteria.pl
Pełną listę znajdziecie w artykule Scotta Helma poświęconemu wygaśnięciu zaufania dla certyfikatów wystawionych przez Symantec.
Jestem administratorem. Co robić, jak żyć?
Wersja 70 Chrome ujrzy światło dzienne 23 października. Jeżeli jeszcze tego nie zrobiłeś, jak najszybciej wymień certyfikat na nowszy, bądź poświadczony przez inną organizację. Może to być płatny certyfikat wystawiony przez inną firmę, lecz jeżeli nie czujesz potrzeby wydawania pieniędzy, możesz spróbować darmowych certyfikatów dostarczanych przez Let’s Encrypt , które są wspierane przez najważniejszych dostawców przeglądarek i zyskują na popularności.
70 wyjdzie 16 października.
orangefinanse.pl – to bank. też grubo.
Przecież e-sąd działa tylko z Internet Explorerem. Ze względu na Jawe.
Jave mozna zainstalowac tez na innych platformach/przegladarkach. Pytanie tylko po co to robic w 2018 roku.
@Wujek Paweł: po e-sąd. ;)
Jest jakieś narzędzie gotowe, któremu można podać listę domen do sprawdzenia?
A może by wspomnieć o procedurze reissue która jest darmowa?
https://knowledge.digicert.com/alerts/ALERT2562.html
Ale Symantec wymieniał certyfikaty za free, była nawet afera z nazwą czy home, który zwlekał a w końcu kazał sobie płacić…
Witam,
Chyba to samo tyczy się FB bo na przeglądarce firefox i chrome mi nie działa i pisze “nie udało się nawiązać bezpiecznego połączenia na operze wszystko działa .
Połączenie z FB z definicji nie jest bezpieczne, choćby i przy pomocy TLS 5 ;-)
Uspokajamy, że zaktualizowaliśmy certyfikat w zeszłym tygodniu. Niemniej dzięki za czujność!
A po co Wam EV? Za chwilę w żadnej przeglądarce nie będzie nawet widać różnicy…
No it kłania się Man i the midle. Wiekszość firm ma uruchomioną inspekcje certyfikatów.
btw. nie jestem zwolennikiem chroma