Google анонсира, че ще спре поддръжката на определени сертификати издадени от Symantec Corporation (Thawte, VeriSign, Equifax, GeoTrust и RapidSSL) в Google Chrome, за сертификати издадени преди 1 декември 2017 година.
Ще бъдат засегнати голям брой сайтове, които в момента ползват HTTPS, защото сертификатите VeriSign, GeoTrust и RapidSSL, са едни от най-разпространените платени сертификати в уеб пространството.
На 11 септември в блога за сигурност на Google се появи публикация, засягаща издадените сертификати от Symantec. В края на юли екипът на Chrome (заедно с PKI обществото) решават да премахнат поддръжката на сертификати издадени от Symantec, с цел запазване на сигурността на потребителите в интернет.
Съответно Symantec се заема да модернизира своята инфраструктура, като тези промени се очакват да бъдат въведени от 1 декември 2017 година.
Важни дати и събития, ако сте собственик на сайт и имате някой от гореспоменатите сертификати:
От версия 66 на Chrome (очакване на издаване на бета версия - 15 март 2018; стабилна и официална версия - 17 април 2018) всички сертификати на Symantec CA издадени преди 1 юни 2016 няма да са съвместими с браузъра и ще се наложи да смените/обновите сертификата.
След 1 декември 2017 година, Symantec ще прехвърли издаването и управлението на публично-доверени сертификати на DigiCert инфраструктура. Всички сертификати, които биват издавани след 1 декември 2017 от старата инфраструктура на Symantec няма да бъдат приемани от Chrome.
Около 23 октомври 2018 година версия 70 на Chrome ще бъде официално готова. С нея всички сертификати на Symantec, които са свързани със старата инфраструктура, ще бъдат отхвърляни от браузъра.
Уеб администратори, които имат нужда от сертификати на Symantec (които са от старата инфраструктура) могат да ги заявят до 1 декември 2017 година, макар и да трябва да ги обновят при версия 70 на Chrome, като тяхната валидност е ограничена до 13 месеца. Алтернативно, можете да потърсите други сертификати, с които Chrome няма проблеми и са “доверени”.
Цялата информация по дати може да бъде намерена в табличен вид:
Дата | Събитие |
От днес до 15 март 2018 | Сайтовете, които използват TLS сървърни сертификати, издадени от Symantec преди 1 юни 2016 година трябва да бъдат заменени с други, които Chrome определя като “доверени”. |
24 октомври 2017 | Ще бъде издадена “стабилна” версия 62 на Chrome. С нея в DevTools, ще се появи съобщение, че от версия 66 на Chrome, тези сертификати ще бъдат смятани за “несигурни”. |
1 декември 2017 | Според Symantec, всички сертификати, които са на новата инфраструктура, ще продължат да функционират коректно и след версия 70 на Chrome.
Всички сертификати, които са издадени след тази дата и са свързани със старата инфраструктура няма да функционират в бъдещи версии на Chrome. 1 декември 2017 не налага промяна на съществуващите сертификати, но дава шанс на уеб администраторите, да придобият сертификат, който няма да е в конфликт с версия 70 на Chrome. |
15 март 2018 | Издаване на бета версия на версия 66 на Chrome. При нея всички сертификати, които са били издадени от Symantec преди 1 юни 2016 година ще бъдат третирани, като “несигурни” от браузъра. |
17 април 2018 | Издаване на стабилна версия на версия 66 на Chrome. |
13 септември 2018 | Издаване на бета версия на версия 70 на Chrome. При нея всички сертификати, които са били издадени при старата инфраструктура от Symantec преди 1 декември 2017 година* ще бъдат третирани, като “несигурни” от браузъра. |
23 октомври 2018 | Издаване на стабилна версия на версия 70 на Chrome. |
*Твърденията за нова инфраструктура от 1 декември 2017 са според думите на Symantec т.е. При обновяване на сертификата след тази дата препоръчваме внимателно проучване, дали наистина сертификатът ще отговаря на новите условия.
Каква е връзката на този проблем със SEO?
Две неща следват за сайтове, които ползват тези сертификати и които не вземат мерки за подновяването или подмяната им:
1) Google ще свали доверието от тези сертификати и всички позитиви от ползването на сертификат ще бъдат премахнати за конкретния сайт. Може да се очаква понижаване на позициите в класирането за определени заявки за търсене в Google.
2) Съобщението, че сайтът е несигурен ще става все по-видимо за потребителите ползващи Google Chrome браузър, докато се стигне до момент, в който няма да бъде разпознаван. Това ще доведе до поредица съобщения, с които някои потребители не могат да се справят и най-вероятно ще напуснат сайта без да го отворят. Ако сайтът е онлайн магазин, това със сигурност ще доведе до значително по-малко продажби.
Какво да направите, ако в момента имате някой от засегнатите сертификати?
Първо се уверете, че имате сертификат издаден от Symantec (Thawte, VeriSign, Equifax, GeoTrust и RapidSSL). За целта можете да използвате този инструмент: https://www.sslshopper.com/ssl-checker.html
В полето “The certificate was issued by” ще намерите компанията, която е издател на сертификата.
Друг вариант е да отворите вашия сайт и горе в адресната лента на браузъра пред интернет адреса на сайта, да натиснете зеленото катинарче, там трябва да има информация за издателя на сертификата.
Препоръчваме за повече информация да се свържете с търговеца, от който сте закупили съответния сертификат още сега.
След запитване от наша страна, от хостинг компания ICN.Bg ни уведомиха, че всъщност няма никакъв повод за притеснения. Промени ще бъдат наложени чак април 2018г, като след тази дата сертификати издадени след юни 2016г няма да са валидни. От Symatec е обявено, че още декември 2017 година ще стартира преиздаване на безплатни сертификати за всички, чиито сертификати все още са валидни. Това преиздаване от страна на хостинг доставчиците ще става безпроблемно за клиентите, които ползват услугата SSL на споделен хостинг или на услуга управлявана от хостинг доставчика. За издадени SSL сертификати, който се ползват на услуги, чиито управление не се контролира от хостинг доставчика, то ще е нужа намеса на администратора, управляващ услугата. Премахването на доверието на въпросните сертификати от Chromе и Mozilla (a най-вероятно и от другите браузъри) ще премине на два етапа. като първия е обявен за април 2018. Обърнато е и внимание на специфични случаи, в които сертификата изтича точно преди декември 2017, по време на този период или след него, но издателите на сертификати са взели предвид всички възможни ситуации и не се очаква неяснота по процеса. За клиентите е гарантирано безпроблемно и в срок преиздаване на валидни сертификати, отговарящи на световните Certificate Authority стандарти. Тази промяна ще доведе до положителен ефект за всички потребители на сертификатите на Symantec, тъй като ще поправи открития дефект.
*
Може да следите развитието на този казус в блога на Ganbox след 1 декември 2017 година. Ще обновяваме периодично тази статия, запишете си нейния кратък адрес http://goo.gl/2huHq3
Ако все още нямате сертификат на сайта си, препоръчваме да инсталирате сартификат, който не е издаден от Symantec, след това ще ви бъде много полезна публикацията SSL сертификат и преминаване към HTTPS версия на сайта
Материалът подготви Георги Георгиев, SEO специалист
Редакция Георги Стефанов, главен SEO консултант
Прочетена:8607