Google Chrome: "Intenzione di deprecare e rimuovere: fiducia nei certificati rilasciati da Symantec esistenti"

Momento della lettura: 3 verbale

Come potresti aver visto da recente notizie titoli, Google Chrome ha annunciato una proposta per deprecare determinati certificati Symantec. Questo aggiornamento proposto potrebbe influire potenzialmente sui certificati emessi da Symantec, Thawte e Geotrust e avrebbe un impatto considerevole sui clienti che utilizzano tali certificati.

Google Chrome ha recentemente identificato una serie di errori da parte di Symantec per validare correttamente i certificati e in un post di Google Gruppi, Ryan Sleevi di Google ha annunciato L'intenzione di Google eseguire le seguenti operazioni relative al browser Chrome:

• Ridurre il periodo di validità massimo accettato di certificati Symantec di nuova emissione a 9 mesi o meno
• Implementa una diffidenza graduale nel browser Chrome di tutti gli attuali certificati emessi da Symantec, che richiedono la sostituzione dei certificati con nuovi certificati prima della scadenza dell'originale
• Rimozione del riconoscimento dell'EV (Extended Validation) stato dei certificati Symantec EV per almeno un anno

È possibile trovare la risposta di Symantec alla proposta e una discussione pubblica qui.

Poiché Google Chrome ha la maggior parte del mercato dei browser, ciò potrebbe avere un impatto significativo sul settore. Se si dispone attualmente di certificati Symantec, potrebbe essere necessario ruotare frequentemente i certificati poiché il periodo di validità massima accettato sarà ridotto a nove mesi o meno. I certificati Symantec non avranno inoltre il vantaggio di mostrare il nome dell'organizzazione in verde per almeno un anno, una funzione disponibile in Chrome per i certificati EV.

Google prevede di ridurre metodicamente l '"età massima" dei certificati Symantec nel corso di diverse versioni di Chrome. A partire da Chrome 64, a tutti i certificati Symantec esistenti verrà assegnato un periodo di validità di 9 mesi. Chrome 64 è previsto per l'inizio del 2018. A partire da Chrome 61, i nuovi certificati Symantec avranno una durata massima di 9 mesi. Il programma proposto ridurre la fiducia nei certificati Symantec esistenti è il seguente:

Se e quando Google rispetta le sue intenzioni, le aziende con certificati Symantec saranno costrette a ruotare tali certificati ogni nove mesi. Mentre Symantec può affrontare i problemi di costo, la rotazione dei certificati comporta oneri e rischi amministrativi per i clienti. Se un amministratore commette un errore durante la rotazione dei certificati, le transazioni potrebbero essere interrotte. E i consumatori che utilizzano Chrome non avranno la sicurezza del nome di un'organizzazione visualizzato in verde per almeno un anno.

Come il mondo Autorità di certificazione n. 1, riconosciamo l’onere che questo cambiamento potrebbe imporre e stiamo lavorando per alleggerire tale onere. Comodo, in collaborazione con i partner, sta lanciando un programma per fornire un certificato equivalente che include un anno gratuito per tutti i certificati Symantec, Thawte e GeoTrust esistenti. Se sei un'azienda o utilizzi la piattaforma Symantec MPKI, contattaci per discutere con te il programma di sostituzione. Se in precedenza hai acquistato un certificato Symantec dal tuo host web o dal registrar del nome di dominio, questi potrebbero essere in grado di offrirti un certificato Comodo sostitutivo. Per esplorare le tue opzioni, puoi visitare questa pagina web per conoscere anche lo stato dei tuoi certificati CONTATTACI at vendite@comodo.com oppure chiama 1-855-478-7740.

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://blog.comodo.com/comodo-news/google-chrome-intent-deprecate-remove-trust-existing-symantec-issued-certificates/