SSL Symantec su Google Chrome

Avviso: il certificato SSL Symantec potrebbe smettere di funzionare

Google Chrome 66 Beta è impostato per il rilascio il 15 marzo 2018

Mentre DigiCert e Symantec si sono affrettati a far migrare i clienti sul PKI (In crittografia una infrastruttura a chiave pubblica, in inglese public key infrastructure PKI, è un insieme di processi e mezzi tecnologici che consentono a terze parti fidate di verificare e/o farsi garanti dell’identità di un utente, oltre che di associare una chiave pubblica a un utente, normalmente per mezzo di software distribuito in modo coordinato su diversi sistemi. Le chiavi pubbliche tipicamente assumono la forma di certificati digitali.) di DigiCert, la scadenza riguarda Google Chrome (così come Mozilla Firefox e altri browser) che non riconosceranno i certificati SSL Symantec già esistenti. Considerare giovedì 15 marzo l’ultimo precursore di tale scadenza, poiché qualsiasi certificato SSL Symantec emesso prima del 1° giugno 2016 si interromperà per gli utenti di Chrome Beta .

Chrome 66 è già stato rilasciato sui canali Canary e Dev, il che significa che i siti interessati hanno già un impatto sugli utenti di questi canali Chrome. Se i siti interessati non sostituiscono i loro certificati entro il 15 marzo 2018, anche gli utenti di Chrome Beta inizieranno a riscontrare gli errori. Ti consigliamo vivamente di sostituire il certificato il prima possibile se il tuo sito presenta attualmente un errore in Chrome Canary.

Ciò include tutti i marchi Symantec di Symantec (inclusi Symantec, GeoTrust, Thawte e RapidSSL). Google Chrome 66 è impostato per la versione stabile il 17 aprile 2018. (Vedi articolo precedente)

SSL Symantec e Chrome, cosa é successo?

Condensiamo qui la disputa Symantec/Google con un rapido aggiornamento: Il tutto è iniziato fin dal 2015 quando Google ha contattato Symantec su alcuni problemi che aveva riscontrato riguardo all’emissione di certificati SSL da parte di Symantec. Nel 2016, però, si è giunti a una conclusione, quando Google ha scoperto una serie di certificati di test che Symantec aveva emesso in violazione evidente dei requisiti di base stabiliti dal forum CA/B.

Google ha sostenuto che, alla luce dei certificati di test difformi e dei problemi di Symantec 2015, l’intera PKI di Symantec doveva essere sfiduciata.

Francamente, e nonostante tutto quello che potrebbe esser stato detto, vi sono un sacco di fattori politici che turbinavano intorno a questa disputa.

Indipendentemente da ciò, a questo punto gli argomenti di entrambe le parti sono del tutto accademici perché i piani sono stati messi in moto e non c’è corso di inversione ora. Symantec ha ceduto la propria attività di Certificate Authority a DigiCert per $ 950 milioni e una quota di partecipazione del 30% lo scorso autunno, e dal 1° dicembre DigiCert ha convalidato nuovamente e riattivato i certificati Symantec.

Che cosa ci aspetta?

La versione Beta verrà spedita giovedì. La versione stabile viene resa disponibile un mese dopo, intorno al 17 aprile. Qualsiasi certificato SSL Symantec emesso prima del 1° giugno 2016 sarà diffidato. In altre parole, si romperà e sul tuo sito Web verrà emesso un avviso di sicurezza.

SSL Symantec Avviso

Se ció ti accade, contatta immediatamente il tuo provider SSL.

Chrome 70 la scadenza finale

Intorno al 20 luglio, Chrome 70 avrà la sua versione Canary. A questo punto TUTTI i certificati SSL Symantec cesseranno di funzionare interamente per gli utenti Canary. Per il browser avanzato Chrome 70 sarà impostata la versione stabile pochi mesi dopo, verso il 16 ottobre. Se il tuo certificato SSL non è stato rilasciato a partire dal 1° dicembre 2017 dalle radici di DigiCert, non funzionerà a partire da Chrome 70. Invece, il tuo sito riceverà un avviso di sicurezza. Per essere chiari, entro la fine di ottobre, quando Chrome 70 sarà stabile, tutti i certificati SSL del marchio Symantec non saranno piú affidabili..

Dubbi? Fa un test

Qualys SSL Labs offre un’interfaccia per analizzare la validità del tuo certificato SSL. Accedi qui ed inserisci il tuo dominio (es.: www.miodominio.ch) – Vuoi acquistare un certificato SSL? Segui questo link

Share
Scroll to top