Certyfikaty SSL/TLS wystawione przez firmę Symantec muszą zostać w najbliższym czasie wymienione. Wymóg ten dotyczy wszystkich marek, pod którymi je wydawano, w tym także takich jak RapidSSL, GeoTrust i Thawte. Administratorzy planujący ich wymianę powinni wziąć pod uwagę, że 15 marca br. zostanie wydana wersja beta przeglądarki Chrome 66, która zacznie wyświetlać ostrzeżenie o planowanym usunięciu zaufania do starej infrastruktury Symanteca. Zapowiedziana na 17 kwietnia wersja stabilna, przestanie ufać certyfikatom wydanym przez starą infrastrukturę przed 1 czerwca 2016 r. Jeśli chodzi o certyfikaty wystawione między 1 czerwca 2016 r. a 30 listopada 2017 r., to będą one traktowane jako niezaufane od 23 października, gdy zostanie wydana stabilna wersja Chrome 70 (wersja beta będzie dostępna od 13 września). Podobne zmiany planuje wprowadzić także Mozilla. Należy się ich spodziewać w przeglądarce Firefox 60, która zostanie wydana 9 maja (wersję beta można będzie testować od 12 marca). Jak wynika z informacji podawanych przez firmę DigiCert, która przejęła od Symanteca obsługę certyfikatów SSL/TLS, wymiana będzie bezpłatna i wiąże się z ponowną weryfikacją zależną od klasy certyfikatu – DV, OV lub EV (odpowiednio Domain Validation, Organization Validation i Extended Validation). Podstawowy, darmowy certyfikat można też uzyskać dzięki projektowi Let’s Encrypt, który sponsorują m.in. Google, Mozilla, Electronic Frontier Foundation, Cisco i Akamai.
Ryzyko duże: Problem dotknie wszystkich certyfikatów, dla których Symantec był rootem, wyłączając niewielką grupę niezależnych, podrzędnych urzędów certyfikacji, które przeszły audyt.
Działania długoterminowe: Przeprowadzenie audytu i wymiana certyfikatów w przypadku wykrycia problemów z ich obsługą.
Źródło: https://www.theregister.co.uk/2018/02/07/beware_the_coming_chrome_certificate_apocalypse/
