Google Chrome přestane podporovat certifikáty vydané CAs Symantec - bude je nutné přegenerovat
TLS certifikáty Symantec budou od konce roku součástí nové infrastruktury, která vznikne sloučením Symantec PKI se společností DigiCert. S tímto krokem souvisí také nutnost přegenerování současných certifikátů. Důvodem pro přechod na novou infrastrukturu byl spor s Google.
Google přestane podporovat certifikáty od Symantecu vydané před 1. červnem 2016. Weby, které jej využívají, jej budou muset nahradit, tedy přegenerovat (reissue). Reissue se tedy týká SSL certifikátu RapidSSL, Thawte, GeoTrust i Symantec. Všechny nepřegenerované SSL certifikáty od Symantec budou v Chrome 70 (09/2018) zobrazeny jako nedůvěryhodné.
Termíny ukončení podpory SSL Symantec v Chrome
| 1. 12. 2017 | Vystavování a validaci certifikátů přebírá kompletně CA DigiCert. Nové certifikáty musí splňovat kritéria CAB. |
| 15. 3. 2018 |
Vydání Chrome 66 beta. Bude odstraněna důvěra pro všechny certifikáty Symantec vydané do 1. června 2016. Tyto certifikáty se stanou nedůvěryhodnými! Certifikáty vydané po 1. červnu 2016 nebo později nebudou prozatím ovlivněny. |
| 13. 9. 2018 |
Plánované vydání Chrome 70 Beta, které odstraní důvěru ve starou PKI infrastrukturu společnosti Symantec. Jakýkoliv certifikát vydaný společností Symantec nebo některou z jejich značek (Geotrust, Thawte, RapidSSL) nebude v Chrome důvěryhodný. |
Reissue SSL certifikátu by tedy mělo proběhnout následovně:
- certifikáty vydané před 1.6.2016 a expirující před 13.9.2018 je vhodné přegenerovat okamžitě
- certifikáty vydané před 1.6.2016 a expirující po 13.9.2018 je vhodné přegenerovat od 1.12.2017 do 15.3.2018
- certifikáty vydané před 1.12.2017 a expirující po 13.9.2018 je vhodné přegenerovat od 1.12.2017 do 13.9.2018
- certifikáty vydané po 1.12.2017 nebude nutné přegenerovat
Reissue SSL certifikátu provedete autorizovaným požadavkem z vašeho zákaznického účtu https://puvodni.domena.cz , uvedete common name, nové CSR (návod na vygenerování)