web-dev-qa-db-fra.com

Que faire en cas de méfiance des certificats par Google Chrome?

Récemment Google Chrome a commencé à émettre un avertissement sur la console indiquant:

Le certificat SSL utilisé pour charger les ressources de https://www.example.com ne sera plus fiable dans M70. Une fois méfiés, les utilisateurs ne pourront pas charger ces ressources.

Où l'URL est l'adresse d'un tiers utilisé pour afficher des publicités, y compris de grands noms tels qu'Amazon.

Il semble que les internautes ne verront plus ces publicités après M70 , ce qui est évidemment mauvais pour les sites qui reposent sur ces plateformes de publicité. Alors tout d'abord:

  • Quand est M70?
  • Qu'est-ce qui se passera exactement à ce moment-là?
  • Y a-t-il quelque chose que les webmasters doivent faire ou devrions-nous nous attendre à ce que des tiers le résolvent?
securityadvertisingsecurity-certificategoogle-chrome
4
Itai

Résumé rapide

  • 15 mars 2018: Chrome 66 est commercialisé en version bêta. Il cessera de faire confiance aux certificats émis par Symantec et délivrés avant le 1er juin 2016.
  • 17 avril 2018: Chrome 66 passera de la version bêta à la version stable.
  • 13 septembre 2018: Chrome 70 est publié en version bêta, ce qui supprimera la confiance en ALL ancienne infrastructure enracinée dans Symantec.
  • Chrome 70 passera de la version bêta à la version stable.

L'équipe Google Chrome conseille aux opérateurs de site de réémettre leur CERTS à partir du 1er décembre, mais indique également que vous devrez peut-être le refaire lors de la sortie de la version 70.

Google limite également la racine de l'autorité de certification de Symantec à une limite de 13 mois. Je vous recommande donc de choisir un nouveau fournisseur.

Références ci-dessous

Je vous recommande de lire la page ci-dessous, car elle est longue, mais nous espérons vous en informer de plus de façons que je ne l’ai fait.

SOURCE

Chrome 66 publié en version bêta, ce qui supprimera la confiance dans les certificats émis par Symantec dont la date de péremption était antérieure au 1er juin 2016. À compter de cette date, les exploitants de site doivent utiliser un certificat de serveur TLS délivré par Symantec à compter de juin. 1er 2016 ou un certificat en cours de validité délivré par une autre autorité de certification approuvée en date du Chrome 66.

Les opérateurs de site ayant obtenu un certificat de l'ancienne infrastructure de Symantec après le 1er juin 2016 ne sont pas affectés par Chrome 66 mais devront obtenir un nouveau certificat avant le Chrome 70 dates décrites ci-dessous.

Chrome 70 publié en version bêta, ce qui supprimera la confiance dans l'ancienne infrastructure basée sur Symantec. Cela n'affectera pas les certificats chaînés à la nouvelle infrastructure de partenaires gérés, qui, selon Symantec, sera opérationnel d'ici le 1er décembre 2017.

Cette méfiance ne concerne que les certificats de serveur TLS émis par l’ancienne infrastructure de Symantec, quelle que soit la date d’émission. ~ 23 octobre 2018 Chrome 70 publiés dans Stable.

3
Simon Hayter

Le webmaster doit mettre à jour son certificat et demander à ce que le certificat tiers soit mis à jour.

Par exemple: Vous pouvez demander à votre fournisseur de mettre à jour ses certificats. Dans le cas d'Amazon, vous pouvez poser une question de conformité à AWS et lui demander de mettre à jour ce problème. .

https://aws.Amazon.com/contact-us/

Numéro de référence sur Google Blog : https://security.googleblog.com/2017/09/chromes-plan-to-distrust- symantec.html

Informations pour les opérateurs de site

À partir de Chrome 66, Chrome supprimera toute confiance dans les certificats émis par Symantec émis avant le 1er juin 2016. Il est actuellement prévu que la version de Chrome 66 soit envoyée à Chrome utilisateurs bêta le 15 mars 2018 et à Chrome utilisateurs stables vers le 17 avril 2018.

Si vous êtes un exploitant de site avec un certificat émis par une autorité de certification Symantec avant le 1er juin 2016, avant la publication de Chrome 66, vous devrez remplacer le certificat existant par un nouveau. Autorité de certification approuvée par Chrome.

Le certificat Symantec pour login.salesforce.com datant du 03/03/2016, le Chrome Canary (V66) actuel ne l’accepte pas.

1
apoorv kapil