Certyfikaty SSL zdobywają coraz większą popularność na stronach internetowych. Jest to jedna z najtańszych i najlepszych form zabezpieczenia przesyłanych danych przez klientów, a także element wzmacniający pozycjonowanie strony WWW w wyszukiwarce. W 2017 roku Firma Google wstrząsnęła branżą SSL, kiedy to zagroziła zmniejszeniem poziomu zaufania wobec wszystkich certyfikatów wydanych przez firmę Symantec w przeglądarce Google Chrome. Konflikt dotyczył naruszenia przez Symantec standardów procedur związanych z wydawaniem certyfikatów SSL. Obie firmy prowadziły ze sobą wiele dyskusji, ponieważ miałoby to wpływ na ogromną liczbę internautów.
Aktualizacja certyfikatów SSL Symantec – o czym warto wiedzieć?
Nowe certyfikaty SSL są akceptowane przez Google Chrome
W ramach porozumienia firma Symantec przedstawiła plan, w którym zobowiązała się do wprowadzenia istotnych zmian w działaniu urzędu certyfikacji (CA). Od 1 grudnia 2017 roku wszystkie certyfikaty SSL sprzedawane pod marką Symantec są realizowane w infrastrukturze Digicert, która jest uznanym i doświadczonym centrum certyfikacji. Klienci, którzy zakupili i aktywowali certyfikaty po tym okresie nie mają powodu do obaw. Certyfikat będzie działał prawidłowo w przeglądarce Google Chrome.
Aby zachować ciągłość zabezpieczania witryn – wszystkie certyfikaty wydane w ramach poprzedniego centrum certyfikacji będą wymieniane.
Aktualizacja nie dotyczy wszystkich klientów, posiadających certyfikat SSL Symantec
W pierwszej kolejności Symantec musi zaktualizować aktywne, wieloletnie certyfikaty SSL klientów, które zostały wydane przed 1 czerwca 2016 roku. Ma na to czas do 15 marca 2018 roku, ponieważ tego dnia Google zamierza opublikować nową wersję przeglądarki Chrome, która nie będzie akceptować wspomnianych powyżej, starych certyfikatów SSL.
W drugim etapie Chrome ma przestać wspierać certyfikaty SSL wydane przez Symantec przed 1 grudnia 2017. Według wstępnych założeń, do takiej sytuacji ma dojść we wrześniu, wraz z wydaniem przeglądarki Chrome w wersji 70.
Pełny harmonogram Google został opublikowany pod adresem https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html .
Jeżeli zakupiłeś w home.pl certyfikat SSL Symantec po 1 grudnia 2017 roku – nie musisz dokonywać żadnych zmian na swoim koncie, ponieważ jest to certyfikat w 100% akceptowany przez przeglądarkę Chrome. Konieczność wymiany certyfikatu SSL na nowy dotyczy wyłącznie klientów posiadających:
- aktywne certyfikaty RapidSSL, True BusinessID wydane przed 1 czerwca 2016 roku, chyba że aktualny certyfikat wygasa wcześniej (przed 15 marca 2018 roku),
- aktywne certyfikaty RapidSSL, True BusinessID wydane po 1 czerwca 2016 roku a przed 1 grudnia 2017 roku, chyba że aktualny certyfikat wygasa wcześniej (przed 13 września 2018 roku).
Aktualizacja certyfikatu SSL w home.pl jest bezpłatna
W związku z koniecznością wymiany certyfikatów SSL Symantec na nowe, akceptowane przez Google – cały proces rozpoczniemy w najbliższych dniach. Wymiana jest całkowicie bezpłatna. Polega ona na potwierdzeniu (kliknięciu w odnośnik) wiadomości email, wysłanej na skrzynkę admin@certyfikowanadomena – jeżeli nie posiadasz takiej skrzynki, załóż ją w panelu swojego hostingu (skorzystaj z naszej instrukcji – TUTAJ). Po zatwierdzeniu certyfikatu niezbędna jest jego instalacja na serwerze, można ją wykonać bezpośrednio z panelu klienta. Pamiętaj, iż powyższa sytuacja dotyczy wyłącznie certyfikatów RapidSSL i True BusinessID, które zostały wydane w konkretnym okresie.