Google Chrome e Symantec, i certificati cesseranno il supporto di sicurezza SSL nel browser

La PSA sostituisce i certificati SSL SSL/TLS di Symantec, Thawte, VeriSign, Equifax, GeoTrust e RapidSSL.

 

Questo è un annuncio di servizio pubblico ed anche un promemoria per i proprietari di siti.
Il browser Chrome di Google ha già avviato il processo di Cessazione del Supporto per i Certificati SSL SSL/TLS. Ciò include le società di proprietà di Symantec tra cui Thawte, Verisign, Equifax, GeoTrust e RapidSSL.
Chrome 66 interromperà il supporto per i certificati Symantec emessi prima del 1° giugno 2016 secondo il seguente programma:

  • La versione “Canary” ha già terminato il supporto per questi certificati. È stato rilasciato il 20 gennaio 2018.
  • La versione Beta per Chrome 66 sarà rilasciata il 15 marzo sempre di quest’anno.
  • La versione stabile per Chrome 66 sarà rilasciata il 17 aprile.

Se si sta eseguendo un certificato Symantec rilasciato prima del 1° giugno 2016 e non si sostituisce tale certificato, dal 17 aprile in poi, ai visitatori del sito si presenterà questa schermata:

Esempio Certificato non valido

Come potete vedere, l’errore è descritto come NET :: ERR_CERT_SYMANTEC_LEGACY, il che significa che il sito utilizza un certificato Symantec non più supportato o valido. Considerate che il 90% dei certificati a pagamento rilasciati in Italia sono coperti da Symantec e Verisign.

Invece a partire da Google Chrome versione 70, tutti i restanti certificati Symantec cesseranno di funzionare, compresi quelli rilasciati dopo il 1° giugno 2016. Il programma di rilascio di Chrome 70 per Canary, Beta e Stable è previsto rispettivamente per il 20 luglio, 13 settembre ed il 16 ottobre.

Per verificare se il Vostro certificato è interessato da questa modifica, potete visitare questa pagina e inserire l’host del Vostro sito web nel nel campo del modulo fornito su: https://www.websecurity.symantec.com/support/ssl-checker.

Se il Vostro sito risulta affetto dal problema, la pagina dovrebbe segnalare un avvertimento. Assicuratevi di inserire il nome host coretto e rimuovere il prefisso https:// e la barra finale.

Un modo alternativo per verificare se il sito web risulta affetto da tale problema, è quello di scaricare la versione “Canary” di Bleeding Edge e visitare il vostro sito web. Quindi controllare con il DevTools in Chrome per qualsiasi messaggio di avviso riguardante il vostro certificato SSL/TLS direttamente via browser.

Potete trovare maggiori informazioni sul blog ufficiale di Google riguardo la sicurezza.

Aiutatemi a diffondere la notizia in modo che i proprietari dei siti non vengano colti di sorpresa quando questo cambiamento verrà applicato nel prossimo mese.

Fonti

https://www.wordfence.com/blog/2018/03/..
https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html
http://punto-informatico.it/4396854/…

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA Image[ Immagine differente ]

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.