Tìm hiểu về việc chứng chỉ số của Symantec không còn được Chrome tin cậy

Vừa qua một số các phương tiện truyền thông đã đưa tin các chứng chỉ bảo mật SSL của Symantec đã không còn được đảm bảo tin cậy bởi các trình duyệt như Chrome gây hoang mang đến người tiêu dùng.

chứng chỉ số symantec digicert

Trước đó trên Google đã có thông tin rằng nhóm Chrome và PKI community đã loại bỏ tin cậy các chứng chỉ được cấp phát trên nền tảng của Symantec. Tuy nhiên nguyên nhân là do Digicert đã tiến hành chuyển toàn bộ chứng chỉ số của Symantec về hệ thống xác thực của công ty họ. Google đã công bố kế hoạch cập nhật về cách Chrome sẽ xác nhận với các chứng chỉ được phát hành bởi cơ sở hạ tầng xác thực của DigiCert. Đây là những gì bạn cần biết:

  • Từ ngày 1 tháng 12 năm 2017, tất cả các thương hiệu chứng chỉ Symantec (Symantec, GeoTrust, Thawte và RapidSSL) sẽ được phát hành từ nền tảng xác thực của DigiCert và các chứng chỉ này được Chrome tin cậy. Để rõ ràng: thương hiệu chứng chỉ Symantec sẽ tiếp tục tồn tại sau tháng 12 năm 2017, nhưng chúng sẽ được chuyển sang nền tảng xác thực khác. Google sẽ tiếp tục tin cậy tất cả các chứng chỉ Symantec đã được phát hành từ nền tảng mới này sau ngày 1 tháng 12 năm 2017.

Điều này có ý nghĩa gì nếu bạn có chứng chỉ từ bất kỳ thương hiệu nào của Symantec?

Giấy chứng nhận đã cấp trước ngày 01 tháng 6 năm 2016

Nếu bạn đăng ký chứng chỉ trước ngày 1 tháng 6 năm 2016 , trình duyệt Chrome sẽ không còn tin tưởng chứng chỉ này sau ngày 15 tháng 3 năm 2018 . Để website vẫn được tin cậy bởi trình duyệt Chrome, bạn cần phải renew lại chứng chỉ này. Một số ngày quan trọng cần lưu ý:

  • Nếu chứng chỉ hết hạn sau ngày 13 tháng 9 năm 2018, bạn sẽ cần cấp lại giấy chứng nhận trước ngày 15 tháng 3 năm 2018.

Giấy chứng nhận được cấp sau ngày 1 tháng 6 năm 2016

Nếu bạn đăng ký chứng chỉ sau ngày 1 tháng 6 năm 2016 , trình duyệt Chrome sẽ không còn tin cậy chứng chỉ này sau ngày 13 tháng 9 năm 2018 . Một số ngày quan trọng cần lưu ý:

  • Nếu chứng chỉ hết hạn trước ngày 13 tháng 9 năm 2018, bạn không cần phải làm gì. Chứng chỉ sẽ tiếp tục được Chrome tin cậy cho đến khi nó hết hạn.
  • Nếu chứng chỉ hết hạn sau ngày 13 tháng 9 năm 2018, bạn sẽ cần phát hành lại chứng chỉ trước ngày 13 tháng 9 năm 2018.

Với các giấy chứng nhận được cấp sau ngày 1 tháng 12 năm 2017, trình duyệt Chrome vẫn tin cậy vào chứng chỉ này. Bạn sẽ không phải cấp lại.

Các chứng chỉ của Symantec vẫn luôn an toàn như trước kia đã từng, nhưng bạn sẽ cần phải nhớ những điểm chính để không bị gián đoạn trong việc hoạt động website. Nếu chứng chỉ của bạn đã được mua vào bất kỳ lúc nào với thời hạn hiệu lực 1 năm, rất có thể bạn sẽ không cần phải quá lo lắng về vấn đề này.

Về phía dịch vụ SSL khách hàng mua tại iNET, bộ phận kỹ thuật sẽ tiến hành hỗ trợ từng khách hàng thay thế miễn phí chứng chỉ số thuộc phạm vi nói trên.

Bình luận

Bình luận

Gửi phản hồi