it-swarm.com.de

Was tun gegen Zertifikate, denen Google Chrome misstraut?

Vor kurzem hat Google Chrome begonnen, auf der Konsole eine Warnung mit folgendem Inhalt auszugeben:

Das zum Laden von Ressourcen aus https://www.example.com verwendete SSL-Zertifikat wird in M70 als nicht vertrauenswürdig eingestuft. Nach dem Misstrauen können Benutzer diese Ressourcen nicht mehr laden.

Wo die URL die Adresse eines Drittanbieters ist, der für die Anzeige von Werbung verwendet wird, und dies schließt große Namen wie Amazon ein.

Es hört sich so an, als würden diese Anzeigen nach M70 überhaupt nicht mehr geschaltet, was für Websites, die auf diesen Werbeplattformen basieren, offensichtlich schlecht ist. Also vor allem:

  • Wann ist M70?
  • Was passiert genau zu diesem Zeitpunkt?
  • Gibt es etwas, was Webmaster tun müssen, oder sollten wir damit rechnen, dass Dritte es lösen?
4
Itai

Kurzzusammenfassung

  • 15. März 2018: Chrome 66 wird als Beta-Version veröffentlicht und vertraut keinen Symantec-Zertifikaten mehr, die vor dem 1. Juni 2016 ausgestellt wurden.
  • 17. April 2018: Chrome 66 ändert den Status von Beta auf stabile Version.
  • 13. September 2018: Chrome 70 wird als Beta-Version veröffentlicht, wodurch das Vertrauen in ALL alte, von Symantec verwurzelte Infrastruktur aufgehoben wird.
  • Chrome 70 wird den Status von Beta auf stabile Version ändern.

Das Google Chrome Team rät den Website-Betreibern, ihre CERTS ab dem 1. Dezember erneut auszustellen. Möglicherweise müssen Sie dies jedoch erneut tun, wenn Version 70 veröffentlicht wird.

Google beschränkt außerdem das CA-Stammverzeichnis von Symantec auf 13 Monate. Daher würde ich empfehlen, dass Sie einen neuen Anbieter auswählen.

Referenzen unten

Ich empfehle Ihnen, die unten verlinkte Seite durchzulesen. Sie ist lang, wird Sie aber hoffentlich auf mehr Arten informieren, als ich es getan habe.

SOURCE

Chrome 66 für die Beta-Version freigegeben, wodurch das Vertrauen in von Symantec ausgestellte Zertifikate mit einem Verfallsdatum vor dem 1. Juni 2016 aufgehoben wird. Ab diesem Datum müssen Site-Operatoren ein von Symantec ausgestelltes TLS-Serverzertifikat verwenden, das am oder nach dem 1. Juni ausgestellt wurde 1, 2016 oder ein aktuell gültiges Zertifikat, das von einer anderen vertrauenswürdigen Zertifizierungsstelle ab Chrome 66 ausgestellt wurde.

Standortbetreiber, die nach dem 1. Juni 2016 ein Zertifikat von der alten Symantec-Infrastruktur erhalten haben, sind von Chrome 66 nicht betroffen, müssen jedoch bis zu den unten beschriebenen Chrome 70 Daten ein neues Zertifikat erhalten.

Chrome 70 für Beta freigegeben, wodurch das Vertrauen in die alte, auf Symantec basierende Infrastruktur aufgehoben wird. Dies hat keine Auswirkungen auf die Verkettung von Zertifikaten mit der neuen Managed Partner Infrastructure, die laut Symantec bis zum 1. Dezember 2017 betriebsbereit sein soll.

Nur TLS-Serverzertifikate, die von Symantecs alter Infrastruktur ausgestellt wurden, sind von diesem Misstrauen betroffen, unabhängig vom Ausstellungsdatum. ~ 23. Oktober 2018 Chrome 70 für Stable freigegeben.

3
Simon Hayter

Der Webmaster muss sein Zertifikat aktualisieren und das Zertifikat eines Drittanbieters zur Aktualisierung auffordern.

zB: Sie können Ihren Lieferanten bitten, seine Zertifikate zu aktualisieren. Im Falle von Amazon können Sie eine Compliance-Frage an AWS stellen und ihn bitten, dieses Problem zu aktualisieren .

https://aws.Amazon.com/contact-us/

Problemreferenz bei Google Blog : https://security.googleblog.com/2017/09/chromes-plan-to-distrust- symantec.html

Informationen für Site-Betreiber

Ab Chrome 66 entfernt Chrome das Vertrauen in von Symantec ausgestellte Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden. Chrome 66 soll derzeit für _ freigegeben werden.Chrome Beta-Nutzer am 15. März 2018 und an Chrome Stabile Nutzer um den 17. April 2018.

Wenn Sie ein Site-Betreiber mit einem Zertifikat sind, das vor dem 1. Juni 2016 von einer Symantec-Zertifizierungsstelle ausgestellt wurde, müssen Sie vor der Veröffentlichung von Chrome 66 das vorhandene Zertifikat durch ein neues Zertifikat von einem beliebigen ersetzen Von Chrome als vertrauenswürdig eingestufte Zertifizierungsstelle.

Da das Symantec-Zertifikat für login.salesforce.com auf den 03.03.2016 zurückgeht, wird es vom aktuellen Chrome Canary (V66) nicht akzeptiert.

1
apoorv kapil