• Хостинг для сайта
  • Блог
  • Что делать, если купили сертификат SSL Symantec, который Google и Mozilla блокируют и считают недоверенным?

Что делать, если купили сертификат SSL Symantec, который Google и Mozilla блокируют и считают недоверенным?

Почему Google и Mozilla считают SSL сертификаты Symantec недоверенными. И что делать тем, кто уже купил SSL сертификационного центра Symantec.
Разложим все по полочкам в данной статье. 

Symantec - крупнейший игрок на рынке SSL сертификатов. Компания занимает 3 (!) место во всем мире по выпуску SSL. Тем не менее, в конце марта 2017 года инженерами Google и Mozilla был выявлен ряд нарушений по выписке SSL, которые послужили дальнейшему расследованию и в последствии, было принято решение о блокировке данных сертификатов в Google Chrome и Mozilla. Т.е. теперь при переходе на сайт с SSL сертификатом, выписанным Symantec, будет выдаваться предупреждение о незащищенном соединении.

Chrome: незащищенное соединение

Основная причина такого решения - выдача сотрудниками Symantec SSL сертификатов без проверки доменов со стороны удостоверяющего центра. Это привело к тому, что Symantec выдавали сертификаты не владельцам доменов, а лицам не имеющих прав на данные домены. В ряде таких доменов оказались и принадлежащие Google (google.com, gmail.com, gstatic.com). Кроме того, был выявлен ряд сертификатов, выданных и вовсе на несуществующие (не зарегистрированные) домены.

КОГО КОСНЕТСЯ?


Если вы приобрели SSL группы компаний Symantec или только планируете.

В данную группу входят следующие бренды:

Symantec
Thawte
GeoTrust
RapidSSL

ЧТО ДЕЛАТЬ ТЕМ, КТО ПРИОБРЕЛ SSL ГРУППЫ КОМПАНИЙ SYMANTEC?


Во-первых, не паниковать. На данный момент, все сертификаты валидны и изменения вступят в силу только в 2018 году, когда Google выпустит новую бета версию Chrome 66. Тогда все сертификаты, выпущенные до 1.06.2016, будут считаться не доверенными, т.е. при переходе на сайт с таким сертификатом, будет выводится грозное предупреждение о том, что соединение не безопасно.
Это станет вторым этапом по реализации плана Google

Поэтапный план Google


В первую очередь, начиная с 24.10.2017 года, в версии Chrome 62 будет выводится оповещение о том, что сертификат утратил доверие

Во-вторую очередь, начиная с 15 марта 2018 года, вместе с запуском бета версии Chrome 66, все сертификаты, выпущенные до 1.06.2016, будут считаться не доверенными.

И в-третью очередь (завершающий этап), начиная с 13 сентября 2018 года, все сертификаты, выпущенные до 1.12.2017 года в новой версии Chrome 70, будут считаться также недействительными.

Стоит еще отметить, что на данный момент, компания Symantec объявила о начале партнерства с другим удостоверяющим центром (DigiCert), который будет выпускать SSL сертификаты Symantec, используя уже новую, доработанную под стандарты безопасности инфраструктуру. Таким образом, SSL сертификаты, выпущенные после 12.12.2017 будут считаться доверенными.

А КОНКРЕТНЕЕ? ЧТО ДЕЛАТЬ?


Еще раз, не паникуйте. Время есть. Вы можете продлить выписанный сертификат Symantec, Thawte, GeoTrust или RapidSSL, согласно нижеприведенному плану или выпустить сертификат другого бренда. Например, GlobalSign или Comodo

Если хотите перевыпустить SSL Symantec, Thawte, GeoTrust или RapidSSL


Если вы приобрели SSL сертификат до 1.06.2016, то вам нужно перевыпустить его до 14.03.18, т.е. до выхода новой версии Chrome 66.

Если ваш SSL выпущен в период с 1.06.2016 по 1.12.2017, а срок его действия истекает только после 13.09.2018, то вам следует перевыпустить SSL до даты окончания (до 13.09.2018) года, т.е. до выхода в релиз новой версии Chrome 70.

И если срок действия вашего SSL - сертификата истекает до 1.12.2017 года, то вы можете продлить его, но в дальнейшем, вам придется перевыпустить его до 13.09.2018 года.

Если решили перейти на другой бренд


Вы можете также перевыпустить SSL сертификат через другой удостоверяющий центр, например, GlobalSign или Comodo. Это может быть проще и дешевле, тем более , что многие компании будут предоставлять скидки. Мы, например, точно :)

Об альтернативных удостоверяющих центрах, которые мы можем смело рекомендовать.


GlobalSign - это флагман в мире SSL-сертификатов. Обеспечивает 2048-битную устойчивую SSL-защиту и содержит только заверенные сведения об организации. Сертификат обеспечивает быструю загрузку и улучшенную производительность сервера. Также, предоставляется бесплатный cервис обнаружения фишинг-атак, повторный выпуск без ограничений во время срока действительности сертификата. Имея богатый опыт работы с данным сертификационным центром, мы можем смело рекомендовать GlobalSign.

Comodo - популярный во всем мире сертификационный центр, лидер рынка SSL, который известен своей щепетильностью и строгостью проверок в отношении выписки SSL сертификатов. Данные SSL сертификаты могут потребовать больше времени на выпуск, но зато вы будете уверены в том, что пройдена полная и строгая проверка по всем правилам.


До 31.12.2017 года вы можете заказать / перевыпустить такие сертификаты у нас с большим дисконтом - до 50%.

СКИДКА 50%
на SSL - сертификаты DV и OV GlobalSign

Domain ServerSign: 38850 р. - 4425 р.
Domain ServerSign WildCard: 30267 р. - 15134 р.
Organization ServerSign: 12390 р. - 6195 р.
Organization ServerSign WildCard: 33595 р. - 16798 р.
Organization ServerSign GlobalIP: 13983 р. - 6992 р.

СКИДКА 40%
на SSL - сертификаты EV GlobalSign

Globalsign EV: 32037 р. - 19223 р.

СКИДКА 35%
на SSL - сертификаты AlphaSSL

Alpha SSL: 2300 р. - 1495 р.
Alpha SSL WildCard:8850 р. - 5753 р..



ПРОМОКОД: SSL50FNCSYM
Введите промокод при заказе на этапе Корзина. Скидка применится автоматически





ВЫБРАТЬ И ЗАКАЗАТЬ SSL СЕРТИФИКАТ





О Русоникс *Акция действует только на новые сертификаты для доменов, ранее не указанных в SSL, выписанных в "Русоникс" и не распространяется на продление. Акцией могут воспользоваться также и наши партнеры.



  • Поделиться:
Комментарии
кабинет
+7 495 508 99 59
8 800 100 20 18

Всё для 1C-Битрикс

Для WordPress

Услуги хостинга

SSL и лицензии

Партнёрам

О компании

Поддержка

Личный кабинет
Удобная панель управления