Η DigiCert εξαγόρασε τη Symantec

Πληροφοριακά Στοιχεία: Κατηγορία: Χρήσιμα Νέα; Δημοσιεύθηκε : Παρασκευή, 16 Φεβρουαρίου 2018; Χρόνος Ανάγνωσης: 8 Λεπτά

Κάποιους μήνες πριν η Google μετά από ελέγχους που είχε κάνει, διαπίστωσε ότι κάποια πιστοποιητικά που είχαν εκδοθεί από τη Symantec δεν είχε γίνει ορθή επικύρωσή τους. Έτσι αποφάσισε να αποσύρει την εμπιστοσύνη του Chrome σε όλα τα πιστοποιητικά που εκδίδονται από την Symantec.

Ποια είναι όμως η κατάσταση σήμερα; Μετά από επικοινωνία των δύο εταιρειών, Google και Symantec, η λύση που δόθηκε ήταν να μεταφέρει η Symantec την επικύρωση των πιστοποιητικών σε τρίτη αρχή έκδόσης. Μετά την έκδοση των πιστοποιητικών από τρίτη αρχή, ο browser της Google, ο Chrome, θα συνεχίσει να εμπιστεύεται τα πιστοποιητικά της Symantec. Ύστερα ανακοινώθηκε η συμφωνία για εξαγορά του τμήματος web security της Symantec από την DigiCert. Αφού πραγματοποιήθηκε η συγκεκριμένη εξαγορά από τη DigiCert αναλαμβάνει και την επικύρωση όλων των πιστοποιητικών της Symantec από την 1η Δεκεμβρίου 2017.

Σύμφωνα με την συμφωνία, ανακοινώθηκε από τη Google ο τρόπος με τον οποίο ο Chrome θα χειρίζεται τα πιστοποιητικά που έχουν ήδη εκδοθεί από την Symantec και πριν την έκδοση τους από την αρχή επικύρωσης της DigiCert. Επειδή έχουν παρερμηνευθεί κάποια πράγματα και υπάρχουν ελλιπής πληροφορίες παρακάτω θα δούμε ποια πράγματα είναι αυτά που πρέπει να γνωρίζουμε.

Όλα τα πιστοποιητικά SSL της Symantec (Symantec, GeoTrust, Thawte και RapidSSL) από την 1η Δεκεμβρίου 2017 εκδίδονται από την πλατφόρμα επικύρωσης της DigiCert και θα είναι έμπιστα για τον Chrome. Αυτό δεν σημαίνει ότι τα brands της Symantec θα σταματήσουν να υπάρχουν, θα υπάρχουν κανονικά αλλά θα εκδίδονται από μια διαφορετική, αναβαθμισμένη πλατφόρμα επικύρωσης. Τα πιστοποιητικά που έχουν εκδοθεί μετά την 1η Δεκεμβρίου 2017 είναι αξιόπιστα για την Google.

Το ερώτημα που γεννάται όμως τώρα είναι για το τι συμβαίνει με τα πιστοποιητικά που έχουν εκδοθεί προγενέστερα. Σε αυτά γίνεται διαχωρισμός ανάμεσα σε αυτά που εκδόθηκαν πριν την 1η Ιουνίου 2016 και σε αυτά που εκδόθηκαν έπειτα. Παρακάτω θα δούμε τι ισχύει και για τις 2 κατηγορίες.

Πιστοποιητικά που εκδόθηκαν πριν από την 1η Ιουνίου 2016
Τα πιστοποιητικά που ανήκουν σε αυτήν την κατηγορία δεν θα θεωρούνται αξιόπιστα από τον Chrome μετά τις 15 Μαρτίου 2018. Για να συνεχίσει η ιστοσελίδα σας να είναι έμπιστη θα πρέπει να γίνει αντικατάσταση του πιστοποιητικού. Δείτε τι πρέπει να προσέξετε:

Εάν το πιστοποιητικό λήγει πριν από τις 15 Μαρτίου 2018, δεν χρειάζεται να κάνετε τίποτα. Το πιστοποιητικό θα συνεχίσει να είναι αξιόπιστο από το Chrome μέχρι να λήξει.
Εάν το πιστοποιητικό λήγει μετά τις 15 Μαρτίου 2018, αλλά πριν από τις 13 Σεπτεμβρίου 2018, μπορείτε να εκδώσετε εκ νέου αυτό το πιστοποιητικό οποιαδήποτε στιγμή πριν από τις 15 Μαρτίου 2018.
Εάν το πιστοποιητικό λήγει μετά τις 13 Σεπτεμβρίου 2018, θα χρειαστεί να εκδώσετε ξανά το πιστοποιητικό πριν από τις 15 Μαρτίου 2018.

Πιστοποιητικά που εκδόθηκαν μετά την 1η Ιουνίου 2016
Τα πιστοποιητικά που ανήκουν σε αυτήν την κατηγορία δεν θα είναι έμπιστα για τον Chrome μετά τις 13 Σεπτεμβρίου 2018. Δείτε τι πρέπει να προσέξετε:

Εάν το πιστοποιητικό λήγει πριν από τις 13 Σεπτεμβρίου 2018, δεν χρειάζεται να κάνετε τίποτα. Το πιστοποιητικό θα συνεχίσει να είναι αξιόπιστο από το Chrome μέχρι να λήξει.
Εάν το πιστοποιητικό λήγει μετά τις 13 Σεπτεμβρίου 2018, θα χρειαστεί να εκδώσετε εκ νέου το πιστοποιητικό πριν από τις 13 Σεπτεμβρίου 2018.
Αν έχετε αγοράσει ένα πιστοποιητικό μετά την 1η Δεκεμβρίου 2017, το πρόγραμμα περιήγησης Chrome θα εμπιστευθεί αυτό το πιστοποιητικό. Δεν θα σας ζητηθεί να το εκδώσετε ξανά.

Την ίδια πολιτική με τον Chrome ακολούθησε και ο Firefox. Παρακάτω ακολουθούν οι ημερομηνίες που πρέπει να προσέξετε:

Ιανουάριος 2018 (Firefox 58): Θα υπάρχει ενημέρωση στην κονσόλα προγραμματιστή όπου θα αναφέρετε στα πιστοποιητικά της Symantec που έχουν εκδοθεί πριν από την 01 Ιουνίου 2016, ώστε οι κάτοχοι των ιστοσελίδων να προβούν στις απαραίτητες ενέργειες.
Μάιος 2018 (Firefox 60): Με τη νέα έκδοση του browser θα φαίνεται ένα σφάλμα μη αξιόπιστης σύνδεσης για τα πιστοποιητικά της Symantec που έχουν εκδοθεί πριν από την 01 Ιουνίου 2016.
Οκτώβριος 2018 (Firefox 63): Δεν θα εμπιστεύεται κανένα πιστοποιητικό της Symantec που έχει εκδοθεί πριν από την 01 Δεκεμβρίου 2017 και θα εμφανίζονται αντίστοιχες προεοδοποιήσεις στους τελικούς χρήστες.

Η χρήση των πιστοποιητικών ασφαλείας της Symantec είναι ασφαλής και μπορείτε να τα αγοράζετε. Θα πρέπει όμως να προσέξετε τις παραπάνω ημερομηνίες, αν έχετε ήδη αγοράσει κάποιο σε αυτά τα χρονικά διαστήματα. Αν το πιστοποιητικό σας έχει αγοραστεί με περίοδο ισχύος 1 έτος πιθανόν να μην χρειαστεί κάποια ενέργεια από πλευράς σας. Η επανέκδοση των πιστοποιητικών θα γίνεται δωρεάν. Επίσης, πλέον δεν γίνεται έκδοση πιστοποιητικών για μεγαλύτερο χρονικό διάστημα πέρα των 2 ετών από καμία εταιρεία έκδοσης. Αυτό έγινε καθώς, έχει αποφασιστεί από 20 Φεβρουαρίου 2018 να σταματήσει η έκδοση σε πάνω από 2 έτη από όλες τις Αρχές πιστοποίησης και έκδοσης πιστοποιητικών SSL.

Επιλέξτε ένα πιστοποιητικό SSL μέσα από το innoview.gr!

Πηγές:
https://security.googleblog.com/2015/10/sustaining-digital-certificate-security.html
https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
https://wiki.mozilla.org/CA:Symantec_Issues