Google beslutter tidsplanen for Symantec SSL mistillid i Chrome

9 oktober 2017

Den 11. september udgav Google sin endelige plan for at standse Symantec certifikatunderstøttelse, som også omfattede DigiCert's rolle.

Problem mellem Symantec og Google

På grund af flere hændelser med udstedelse af Symantec certifikater i de seneste år, har Google mistet tilliden til Symantecs certifikatudstedelse. De efterfølgende forhandlinger mellem Google og Symantec havde til formål at genoprette denne tillid. Fokus var at forbedre Symantec PKI-infrastrukturen, mens Symantec SSL klientcertifikater ville forblive troværdige i Google Chrome.

Løsningen

Aftalen på løsningen blev fastlagt ved udgangen af juli. En del af den nuværende løsning er den trinvise overførsel af certifikatudstedelsen til DigiCert CAen. Til dette har Symantec solgt sin CA-division til DigiCert. Ved at bruge den eksisterende DigiCert-infrastruktur eliminerer Symantec behovet for at modernisere sin egen PKI-infrastruktur.

Planlægning af overgangen

DigiCert udsteder Symantec certifikater fra December 2017. Symantec certifikater udstedt af DigiCert's nye infrastruktur vil være fuldt understøttet af fremtidige Chrome-versioner. Symantec certifikater udstedt under den gamle VeriSign rod bliver ikke længere betroet i Google Chrome fra marts 2018. Symantecs SSL certifikater udstedt via den gamle PKI-infrastruktur skal derfor udskiftes fra marts 2018. Google har offentliggjort en detaljeret tidsplan for de næste 12 måneder for den gradvise udfasning af Symantec certifikat støtte. Dette gælder også for certifikater fra GeoTrust og Thawte. Tidsplanen er som følgende:

Symantec Google timeline


Jeg har Symantec certifikater, hvad skal jeg gøre?

Så snart handling er nødvendig for et eller flere af dine Symantec certifikater, informere vi dig i forvejen om (gratis) udskiftningsmuligheder.

Det forventes, at man fra 1 December 2017 kan du begynde at genudstede alle Symantec certifikater. Til sidst skal alle Symantec certifikater udstedt af Symantec nødt til udskiftes og vores råd er at man gør det så hurtigt som muligt (fra den 1. December 2017). Et alternativ til dette er at skifte til et andet mærke. Du kan nu udskifte dine certifikater gratis til lignende certifikater fra Comodo. Vil du allerede nu lave udskiftningen bedes du kontakte os !

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.