Hlavní navigace

Připravovaný Chrome 70 odřízne Symantec a s ním řadu certifikačních autorit

Petr Krčmář

Chrome 70 je naplánován na 16. října a mimo jiné zruší důvěryhodnost celé řadě certifikačních autorit, které používají kořenovou autoritu Symantec. Není to překvapení, takto to bylo naplánováno už v dubnu letošního roku, kdy Chrome 66 vynutil u všech certifikátů Symantec zveřejnění v Certificate Transparency. V tu chvíli také bylo oznámeno, že verze 70 definitivně kořenovou autoritu odstraní.

Změna se dotkne mnoha dalších mezilehlých autorit, které jsou kořenovým certifikátem Symantecu podepsané: Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Tyto autority od 1. prosince 2017 vydávají nové certifikáty pod kořenovou autoritou DigiCert, těch se připravovaná změna netýká. Podle žebříčku Alexa je ale přesto mezi milionem nejnavštěvovanějších webů na světě stále 1139 takových, které začnou za pár dnů uživatelům vyhazovat chybovou hlášku.

Pokud ještě některý z těchto certifikátů používáte, měli byste velmi rychle změnit autoritu. Můžete sáhnout po otevřené autoritě Let's Encrypt, která vydává certifikáty automatizovaně a zdarma.

Našli jste v článku chybu?