Google thông báo lịch hủy kích hoạt chứng thư số Symantec tại Chrome sau sự kiện bán doanh nghiệp CA của Symantec

15/09/2017 Blog, Tin tức
Google đang có kế hoạch thu hồi dần các chứng thư số do Cơ quan Chứng nhận của Symantec phát hành trong trình duyệt Chrome, vì các giả định rằng các chứng thư số do Cơ quan Chứng nhận của Symantec (CA) phát hành không đáng tin cậy đã được làm rõ. Sau khi Symantec quyết định bán doanh nghiệp CA, Google lại một lần nữa xử lý Chứng thư số của Symantec trên Blog Bảo mật.
Google Online Security Blog: Chrome’s Plan to Distrust Symantec Certificates
https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
Các công ty phát triển trình duyệt như Google và Mozilla đã xác nhận rằng [Doanh nghiệp PKI của Symantec hiện đang phát hành nhiều chứng thư số không phù hợp với yêu cầu cơ bản của CA], dẫn đến nhiều chứng thư số do Symantec CA phát hành không hợp lệ. Doanh nghiệp PKI của Symantec nằm dưới sự quản lý của các thương hiệu như Thawte, VeriSign, Equifax, GeoTrust và RapidSSL. Cơ quan chứng nhận chiếm cổ phần chính với hơn 30%.
Với thị phần cao của CA được quản lý bởi Symantec, Google cho rằng nó sẽ làm mất hiệu lực giấy chứng nhận do Symantec CA cấp tại Chrome trong tương lai và cũng làm rõ kế hoạch trước đó. Vì Symantec sẽ bán doanh nghiệp PKI cho DigiCert, nên Google đã thông báo rằng việc xử lý chứng chỉ do Symantec CA tại Chrome sẽ được thực hiện như sau.
◆ Gần nhất kể từ ngày 1 tháng 12 năm 2017
Mặc dù Symantec CA sẽ được chuyển sang hệ thống của DigiCert trước ngày 1 tháng 12 năm 2017, nhưng chứng thư số do CIO của Symantec phát hành sẽ được coi là không đáng tin cậy trong Chrome sau khi chuyển đổi. Cụ thể, Chrome sẽ hiển thị các cảnh báo và lỗi trên trang đó.
◆ Từ ngày 15 tháng 3 năm 2018 trở đi
Chrome phiên bản 66 trở lên sẽ làm mất hiệu lực các chứng thư số được phát hành bởi Symantec CA trước ngày 1 tháng 6 năm 2016. Vì lý do này, các nhà xuất bản sử dụng các chứng thư số đã được phát hành bởi Symantec CA trước ngày 1 tháng 6 năm 2016 phải thay thế các chứng thư số do các cơ quan phát hành chứng chỉ đáng tin cậy cấp trước khi Chrome 66 được phát hành. Chrome 66 dự kiến phát hành phiên bản beta vào ngày 15 tháng 3 năm 2018, phiên bản ổn định vào ngày 17 tháng 4 năm 2018.
◆ Sau ngày 13 tháng 9 năm 2018
Trên Chrome 70 dự kiến phát hành cho phiên bản beta vào ngày 13 tháng 9 năm 2018, phiên bản ổn định vào ngày 23 tháng 10 năm 2018, tất cả các chứng thư số do Symantec CA cấp sẽ được coi là không đáng tin cậy.

Tin tức hưu ích với bạn

  • Từ A-Z về Domain Suspended và cách mở lại khi tên miền bị tạm ngưng

    Từ A-Z về Domain Suspended và cách mở lại khi tên miền bị tạm ngưng

    Blog, Tin tức 28/03/2024
  • Từ A đến Z về WP Rocket, hướng dẫn tăng tốc WordPress với plugin hàng đầu thế giới

    Từ A-Z về WP Rocket, hướng dẫn tăng tốc WordPress với plugin hàng đầu thế giới

    Blog, Tin tức 27/03/2024

Bạn có bỏ lỡ tin tức nào không?

  • Từ A-Z về Domain Suspended và cách mở lại khi tên miền bị tạm ngưng

    Từ A-Z về Domain Suspended và cách mở lại khi tên miền bị tạm ngưng

    Blog, Tin tức 28/03/2024
  • Từ A đến Z về WP Rocket, hướng dẫn tăng tốc WordPress với plugin hàng đầu thế giới

    Từ A-Z về WP Rocket, hướng dẫn tăng tốc WordPress với plugin hàng đầu thế giới

    Blog, Tin tức 27/03/2024
  • Từ A-Z về cách chọn mua tên miền, làm sao để mua được tên miền có giá trị?

    Từ A-Z về cách chọn mua tên miền, làm sao để mua được tên miền có giá trị?

    Blog, Tin tức 27/03/2024
  • Top 5 phần mềm gửi email marketing free tốt nhất hiện nay

    Blog, Tin tức 26/03/2024