Google ophører med at understøtte Symantec-certifikater, Symantec sælger SSL-divisionen til DigiCert

3 august 2017

I slutningen af ​​marts 2017 meddelte Google, at de havde planer om at træffe foranstaltninger mod Symantec, hvilket ville medføre mange problemer til støtte for Symantec certifikater i Google Chrome. Efter denne meddelelse fremlagde begge parter forskellige forslag til løsning af situationen. Google offentliggjorde netop deres endelige forslag om støtte fra Symantec certifikater i Google Chrome. Som reaktion på de seneste diskussioner og tvister mellem begge parter har Symantec meddelt, at den vil sælge hele SSL-certifikatafdelingen til DigiCert.

Hvad er Googles endlige forslag?

Som meddelt i et af deres Chromium Blog indlæg holder Google med deres tidligere annoncerede plan for gradvist at reducere støtten til SSL certifikater fra Symantec, Thawte og Geotrust. Fra april 2018 (ændret fra august 2017):

  • Fra og med Chrome version 66 (April 2018) vil alle Symantec certifikater, der udstedes inden den 1. juni 2016, ikke længere have tillid.
  • Fra og med Chrome version 70 (planlagt til september 2018) vil alle Symantec certifikater, der udstedes under den nuværende PKI-infrastruktur, ikke længere have tillid.

DigiCert køber SSL certificeringsafdeling fra Symantec

Den 2. august blev det meddelt, at den amerikanske certificeringsmyndighed DigiCert vil erhverve hele SSL-divisionen fra Symantec. DigiCert er en relativt ung CA med en moderne PKI-infrastruktur. Virksomheden er meget mindre sammenlignet med Symantec med en markedsandel på 2,2% (sammenlignet med 14%). Ved at bruge denne nye PKI-infrastruktur er kravene fra Google opfyldt, uden at Symantec skal erstatte deres nuværende forældede PKI-infrastruktur. Det er endnu ikke klart, om DigiCert vil fortsætte med at bruge Symantec-mærket til deres SSL-certifikater. Begge parter oplyser, at de ser dette samarbejde som en langsigtet plan, der er bevist ved, at Symantec har en andel i DigiCert-forretningens common stock egenkapital, og at DigiCert fortsat vil ansætte Symantecs medarbejdere og overtage en del af kontorerne fra Symantec . Ifølge den seneste plan skal hele overgangen være færdig i fjerde kvartal af 2018. Begge parter er enige om at primært fokusere på en smidig overgang for Symantecs kunder.

Hvad betyder det for nuværende Symantec-kunder?

Google har endnu ikke frigivet en erklæring vedrørende DigiCert's købsplaner. Symantec og DigiCert offentliggjorde ikke detaljerede oplysninger om, hvordan de vil lave overgangen til DigiCert. De annoncerede dog, at DigiCert vil fungere som erstatningsstyret CA fra december 2017. Dette vil sikre, at de nuværende Symantec kunder vil kunne få genudstedet deres certifikater. Yderligere administrerede CA'er vil muligvis være nødvendige som erstatnings CA. For Symantecs kunder betyder dette potentielt:

  • Symantec certifikater udstedt før 1. juni 2016 skal udskiftes senest i april 2018. Dette kan gøres ved at genudstede certifikatet gennem den erstatningsansvarlige CA eller ved at erstatte dit certifikat med et andet certifikatmærke (fx Comodo).
  • Før september 2018 skal alle Symantec certifikater genudstedes via en nyere, moderniseret PKI-infrastruktur, f.eks. DigiCert eller et andet mærke. Dette betyder, at hvert Symantec certifikat, der er udstedt for nylig eller stadig vil blive udstedt via den forældede PKI-infrastruktur i den nærmeste fremtid, skal udskiftes, hvis det stadig er gyldig i september 2018.

Mozilla er i overensstemmelse med forslaget

Mozilla annoncerede, at de målretter mod samme dato for implementering i Firefox som Google gør for Chrome, men foretrækker faktisk at have tidligere datoer. Nøjagtige datoer fra Mozilla skal stadig defineres og meddeles så snart som muligt. Mozilla nævner at have en fælles tilgang sammen med de andre browsere er vigtigere for dem end at have en tidligere deadline.

Jeg har Symantec certifikater, hvad kan jeg gøre?

Hvis du har Symantec certifikater, der er udstedt inden 1. juni 2016, informerer vi dig inden udgangen af ​​april 2018 med oplysninger om genudstedelsesmulighederne og (gratis) udskiftnings tilbud. Det forventes i øjeblikket, at genudstedelse af Symantec certifikater vil være muligt fra december 2017. Som et alternativ kan du også erstatte dit Symantec certifikat med et andet certifikatmærke. Med øjeblikkelig virkning kan du ændre dit Symantec certifikat til et sammenligneligt Comodo certifikat uden ekstra omkostninger. Er du interesseret i at skifte mærke? Tøv ikke med at kontakte os!

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.