Deadline za zamenu SSL sertifikata

Ukoliko još uvek niste zamenili svoj Symantec, Thawte, GeoTrust i RapidSSL sertifikat učinite to sada! Ostalo je još nedelju dana do prvog roka koji je Google zadao. mCloud je izvršio ponovno izdavanje i validaciju, a nakon toga i instalaciju za sve korisnike koji su imali sertifikate zakupljene kod nas. Na žalost, ne možemo da utičemo na ove procese za sertifikate koji su kupljeni drugde, ali smo na raspolaganju za savete i informacije.

Tokom 2017. godine Google je doneo odluku o tome da će ukazati nepoverenje prema svim Symantec digitalnim sertifikatima. U trenutku kada je odluka doneta, svaki šesti SSL na mreži je bio Symantec-ov. Sve ovo su posledice konačne odluke u istrazi koju su pokrenuli inženjeri Google-a i Mozilla-e o Symantecovim mutnim praksama izdavanja SSL-ova.

Google nije bio tako surov da proglasi nepoverenje za sve sertifkate, već se ovaj proces radi fazno. Pored Chrome-a, nepoverenje će proglasiti i Firefox, a verovatno će ih uskoro podržati i ostali pretraživači. Prošle godine Symantec i brendovi koji su bili u njegovom vlasništvu, kao što su Thawte, GeoTrust i RapidSSL prodali su svoje SSL poslovanje Digicertu.

Trenutno smo u poslednjim fazama plana Google Chrome-a da prvo ograniči, a zatim ukine poverenje (prikazivanjem sigurnosnih upozorenja u pretraživaču) za sve SSL /TLS sertifikate koji su izdali Symantec, Thawte, GeoTrust i RapidSSL.  DigiCert je preuzeo validaciju i izdavanje za sve Symantec sertifikate ovih sertifikacionih tela. Dakle,  sve nove i ponovo izdavane sertifikate generiše DigiCert (sa svojim root sertifikatom) koji Google Chrome priznaje kao validan. Ponovno izdavanje sertifikata se vrši besplatno.

Oko 20. januara 2018. godine izašla je Canary verzija Chrome-a 66. Ova verzija browsera sve Symantec sertifikate izdate pre 1. juna 2016. , a koji i ističu 15. marta 2018. ili nakon ovog datuma tretira kao nebezbedne. Google je objavio zvaničnu verziju Chrome-a 66 u aprilu 2018. godine.

Naravno, najveća grupa sertifikata koje treba zameniti je kupljena ili obnovljena u poslednje dve godine. Sa lansiranjem Canary verzije Chrome-a 70 počinju problemi za SSL /TLS sertifikate izdate između 1. juna 2016. i 1. decembra 2017. godine, a koji ističu nakon 13. septembra 2018. Canary je planiran za 15 dana, 20. jula, a pre ovog datuma treba zameniti sve navedene sertifikate. Preporuke su da nipošto ne čekate poslednji trenutak, odnosno izlazak zvanične stabilne verzije Chrome-a 70 koji se planira za oktobar 2018, već da sve SSLove zamenite pre 20. jula.

Više informacija o Google-ovoj (Chrome) izjavi o nepoverenju  vidite ovde.
Više informacija o Mozilla (Firefox) izjavi o nepoverenju, vidite ovde.