Názor k článku Chrome končí s certifikáty Symantec, Verisign, Thawte, RapidSSL a dalšími od Petr Komárek - Trošku bulvární nadpis... Chrome samozřejmě nekončí s certifikáty Symantec,...

19. 4. 2018 8:44

Petr Komárek

Trošku bulvární nadpis...
Chrome samozřejmě nekončí s certifikáty Symantec, Thawte, RapidSSL nebo Geotrust, ale jen nedůvěřuje těm co byly vydané před 1. 6. 2016. Týká se tedy převážně certifikátů s platností 3 roky. A i ty nekončí nebo nepropadají, bylo je potřeba přegenerovat pod novou PKI DigiCert a vše funguje jak má.
Datum je sice v textu napsané, ale nadpis působí hodně poplašně :)

Také vydání těch 30k špatných certifikátů nebylo dílem jednoho zaměstnance, ale chyba byla v jejich systému, kdy se vystavily přes partnera. Ale těch chyb bylo více a tady je pěkná tabulka jak to šlo časově:
https://searchsecurity.techtarget.com/feature/Timeline-Symantec-certificate-authority-improprieties

PK

Zprávičky