Google прекратил поддержку SSL-сертификатов, выпущенных Symantec | ВесьТоп создание и продвижение сайтов

Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Google прекратил поддержку SSL-сертификатов, выпущенных Symantec

Google прекратил поддержку SSL-сертификатов, выпущенных Symantec

Компания Google объявила о прекращении поддержки некоторых сертификатов, выпущенных Symantec Corporation (Thawte, VeriSign, Equifax, GeoTrust и RapidSSL) в Google Chrome для сертификатов, выпущенных до 1 декабря 2017 года.

Это затронет большое количество сайтов, которые в настоящее время используют HTTPS, потому что сертификаты VeriSign, GeoTrust и RapidSSL являются одними из наиболее распространенных платных сертификатов в веб-пространстве.

11 сентября в блоге по безопасности Google появилось сообщение о сертификатах, выданных Symantec. В конце июля команда Chrome (вместе с сообществом PKI) решила прекратить поддержку сертификатов, выпущенных Symantec, чтобы пользователи оставались в сети.

Соответственно, Symantec стремится модернизировать свою инфраструктуру, и ожидается, что эти изменения будут внесены с 1 декабря 2017 года.

Важные даты и события, если вы являетесь владельцем сайта и имеете любой из вышеуказанных сертификатов:

Начиная с Chrome версии 66 (ожидающая бета-версия — 15 марта 2018 г .; стабильная и официальная версия — 17 апреля 2018 г.), все сертификаты Symantec CA, выпущенные до 1 июня 2016 г., не будут совместимы с браузером, и их необходимо будет изменить / обновить. сертификат.

После 1 декабря 2017 г. Symantec переведет выпуск и управление общедоступными сертификатами в инфраструктуру DigiCert. Все сертификаты, выданные после 1 декабря 2017 г. старой инфраструктурой Symantec, не будут приняты Chrome.

Примерно 23 октября 2018 года 70-я версия Chrome будет официально готова. Благодаря этому все сертификаты Symantec, относящиеся к старой инфраструктуре, будут отклонены браузером.

Веб-мастера, которым нужны сертификаты Symantec (которые получены из старой инфраструктуры), могут подать заявку на них до 1 декабря 2017 года, хотя они должны обновить их в Chrome версии 70, а их срок действия ограничен 13 месяцами. Кроме того, вы можете поискать другие сертификаты, с которыми у Chrome нет проблем и которые являются «доверенными».

Всю информацию о дате можно найти в табличной форме:

Дата Событие
С сегодняшнего дня по 15 марта 2018 г. Сайты, использующие сертификаты сервера TLS, выпущенные Symantec до 1 июня 2016 г., следует заменить другими, которые Chrome определяет как «доверенные».
24 октября 2017 г. Будет выпущена «стабильная» версия Chrome 62. С его помощью в DevTools появится сообщение о том, что с Chrome версии 66 эти сертификаты будут считаться «небезопасными».
1 декабря 2017 г. По данным Symantec, все сертификаты в новой инфраструктуре будут продолжать работать должным образом после Chrome версии 70.

Любые сертификаты, выпущенные после этой даты и относящиеся к старой инфраструктуре, не будут работать в будущих версиях Chrome.

1 декабря 2017 г. не требует изменения существующих сертификатов, но дает веб-мастерам возможность получить сертификат, который не будет конфликтовать с Chrome версии 70.

15 марта 2018 г. Бета-версия Chrome 66. При этом все сертификаты, выданные Symantec до 1 июня 2016 г., будут рассматриваться браузером как «небезопасные».
17 апреля 2018 г. Выпустите стабильную версию Chrome версии 66.
13 сентября 2018 г. Бета-версия Chrome версии 70. При этом все сертификаты, выданные Symantec для старой инфраструктуры до 1 декабря 2017 г. *, будут рассматриваться браузером как «небезопасные».
23 октября 2018 г. Выпустите стабильную версию Chrome версии 70.

* Претензии к новой инфраструктуре с 1 декабря 2017 г. соответствуют Symantec, т.е. При продлении сертификата после этой даты мы рекомендуем внимательно изучить, действительно ли сертификат соответствует новым условиям.

Какая связь этой проблемы с SEO?

Для сайтов, которые используют эти сертификаты и не предпринимают шагов для их обновления или замены, следуют две вещи:

1) Google удалит доверие из этих сертификатов, и все положительные результаты использования сертификата будут удалены для конкретного сайта. Вы можете ожидать снижения рейтинга некоторых поисковых запросов Google.

2) Сообщение о том, что сайт небезопасен, станет более заметным для пользователей, использующих браузер Google Chrome, до тех пор, пока не достигнет точки, где он не будет распознан. Это приведет к появлению серии сообщений, которые некоторые пользователи не смогут обработать и, скорее всего, покинут сайт, не открывая его. Если сайт представляет собой интернет-магазин, это, безусловно, приведет к значительно меньшим продажам.

Что делать, если у вас есть какой-либо из затронутых сертификатов?

Во-первых, убедитесь, что у вас есть сертификат, выпущенный Symantec (Thawte, VeriSign, Equifax, GeoTrust и RapidSSL). Для этого вы можете использовать этот инструмент: https://www.sslshopper.com/ssl-checker.html

В поле «Сертификат выдан» вы найдете компанию, выдавшую сертификат.

Другой вариант — открыть свой сайт и вверх в адресной строке браузера напротив интернет-адреса сайта нажать зеленый замок, там должна быть информация об эмитенте сертификата.

Мы рекомендуем вам связаться с продавцом, у которого вы приобрели сертификат, для получения дополнительной информации.

После нашего запроса хостинговая компания ICN.Bg сообщила нам, что на самом деле причин для беспокойства нет. Изменения будут внесены только в апреле 2018 года, и после этой даты сертификаты, выданные после июня 2016 года, станут недействительными. Symatec объявила, что в декабре 2017 года начнет перевыпускать бесплатные сертификаты для всех, чьи сертификаты еще действительны. Это переиздание хостинг-провайдерами будет беспроблемным для клиентов, которые используют сервис SSL на общем хостинге или в сервисе, управляемом хостинг-провайдером. Для выпущенных сертификатов SSL, которые используются для служб, управление которыми не контролируется провайдером хостинга, потребуется вмешательство администратора, управляющего службой. Удаление соответствующих учетных данных из Chrome и Mozilla (и, скорее всего, из других браузеров) пройдет в два этапа. первый объявлен на апрель 2018 года. Также уделяется внимание конкретным случаям, в которых срок действия сертификата истекает незадолго до декабря 2017 года, в этот период или после него, но эмитенты сертификатов учли все возможные ситуации, и двусмысленности не ожидается. процесс. Клиентам гарантируется бесперебойная и своевременная выдача действующих сертификатов, соответствующих мировым стандартам центров сертификации. Это изменение положительно повлияет на всех пользователей сертификатов Symantec, так как исправит обнаруженный дефект.

*

Вы можете следить за развитием этого дела в блоге Ganbox после 1 декабря 2017 года. Мы будем периодически обновлять эту статью, записываем ее короткий адрес http://goo.gl/2huHq3

Если у вас еще нет сертификата на вашем сайте, мы рекомендуем вам установить сертификат, который не выпущен Symantec, тогда вам будет очень полезно опубликовать сертификат SSL и выполнить обновление до HTTPS-версии сайта.

Материал подготовил Георгий Георгиев, SEO-специалист.

Отредактировал Георгий Стефанов, главный консультант по поисковой оптимизации

Читайте так же:
Not found

Нам доверяют

Интернет магазин