Κατόπιν του ζητήματος ασφάλειας με τα πιστοποιητικά SSL της Symantec και την απόφαση της Google να άρει την εμπιστοσύνη του Chrome στα SSL της Symantec μέσα στο 2018, βρέθηκε μια λύση που να ικανοποιεί όλα τα ενδιαφερόμενα μέρη (κοινότητα browsers, Google, Symantec).

Το πρόβλημα με τα SSL της Symantec

Η επιχείρηση PKI της Symantec, διαχειρίζεται μια σειρά αρχών χορήγησης πιστοποιητικών (Certificate Authorities) υπό διάφορες εμπορικές επωνυμίες (Thawte, VeriSign, Equifax, GeoTrust και RapidSSL). Το PKI της λοιπόν εξέδωσε πολυάριθμα πιστοποιητικά τα οποία δεν συμμορφώθηκαν με τις βασικές απαιτήσεις του CA/Browser Forum. Κατά τη διάρκεια μιας έρευνας, αποκαλύφθηκε ότι η Symantec είχε αναθέσει σε αρκετούς οργανισμούς την ικανότητα να εκδίδουν πιστοποιητικά χωρίς την κατάλληλη ή αναγκαία εποπτεία. Μάλιστα είχε επίγνωση των ελλείψεων ασφαλείας σε αυτές τις οργανώσεις για κάποιο χρονικό διάστημα.

Η λύση που έδωσε η Symantec

Το Νοέμβριο του 2017 η DigiCert, Inc. εξαγόρασε τα προϊόντα ασφάλειας ιστότοπων της Symantec (SSL πιστοποιητικά & PKI της GeoTrust, Thawte, RapidSSL & Symantec). Την 1η Δεκεμβρίου 2017 εφάρμοσε ένα νέο PKI για την επίλυση των προβλημάτων, έτσι ώστε να μην εμφανιστούν προειδοποιητικά μηνύματα στους επισκέπτες των websites που χρησιμοποιούν αυτά τα SSL.

Το νέο PKI σημαίνει επίσης ταχύτερη και αποτελεσματικότερη διαδικασία επικύρωσης (και άρα ταχύτερη έκδοση) καθώς και ισχυρότερη, πιο αξιόπιστη Υποδομή Δημόσιου Κλειδιού (PKI).

Οι ενέργειες που πρέπει να γίνουν

Συνεπώς, η κατάσταση με τα SSL Certificates έχει ως εξής:

  • Όσα SSL εκδόθηκαν, επανεκδόθηκαν, ανανεώθηκαν ή αντικαταστάθηκαν μετά την 1/12/2017 είναι πλήρως συμβατά με όλα τα προγράμματα περιήγησης (Chrome κτλ).
  • Όσα SSL εκδόθηκαν πριν τις 1/6/2016 και λήγουν μετά τις 15/3/2018 θα πρέπει να επανεκδοθούν έως τις 15/3/2018. Όσα λήγουν έως τις 15/3 δεν έχουν πρόβλημα.
  • Όσα SSL εκδόθηκαν από 1/6/2016 έως 1/12/2017 και λήγουν μετά τις 13/9/2018, θα πρέπει να επανεκδοθούν έως τις 13/9/2018. Όσα λήγουν έως τις 13/9 δεν έχουν πρόβλημα.

Το παρακάτω σχεδιάγραμμα παρουσιάζει τις σημαντικές ημερομηνίες αντικατάστασης των επίμαχων SSL.

Αντικατάσταση SSL της Symantec από την Digicert

 

Η DNHOST σε συνεργασία με τους πελάτες της, ήδη προχωρά σε δωρεάν επανέκδοση και επανεγκατάσταση όσων SSL πρέπει να αντικατασταθούν. Αυτό θα γίνει σε δύο στάδια: αρχικά πριν τις 15 Μαρτίου και έπειτα έως τις 13 Σεπτεμβρίου 2018.

Γράψε ένα Σχόλιο

1 Σχόλιο on "Επανέκδοση SSL της Symantec, υπό την DigiCert"

avatar
  Subscribe  
Ειδοποιήση
Αλεξάνδρα Πούλιου
Guest
Αλεξάνδρα Πούλιου

Ευχαριστούμε πολύ! Αποδεικνύετε για άλλη μια φορά την υπευθυνότητα και τον επαγγελματισμό σας!