Let's Do It Again - J Boog (TikTok Song) lets to it again tiktok remix one night stand

Google Chrome nedávno vydal na konzoli varování, které říká:

Certifikát SSL použitý k načtení prostředků z https://www.example.com bude nedůvěřováno v M70. Po nedůvěře bude uživatelům zabráněno v načítání těchto prostředků.

Kde URL je adresa třetí strany, která se používá k zobrazování reklamy, a to zahrnuje velká jména, jako je Amazon.

Vypadá to, že lidé tyto reklamy již nebudou vůbec vidět M70 což je zjevně špatné pro stránky, které spoléhají na tyto reklamní platformy. Nejprve tedy:

  • Kdy je M70?
  • Co se stane přesně v té době?
  • Je něco, co webmasteři musí udělat, nebo bychom měli očekávat, že to vyřeší třetí strany?

  • 1 Toto není první certifikační autorita, která ztratila důvěru od hlavních prohlížečů. Asi před rokem Firefox a Chrome začali nedůvěřovat certifikátům StartCom (StartSSL): Certifikát StartSSL dává SEC_ERROR_REVOKED_CERTIFICATE ve Firefoxu a ERR_CERT_AUTHORITY_INVALID v prohlížeči Chrome - Webmasters Stack Exchange
  • Je dobré, že Chrome varuje konzolu. Když se to stalo s StartSSL, nedostal jsem žádné pokročilé varování. Google by měl skutečně poslat e-mail vlastníkům stránek, jejichž webů se to týká, pomocí jejich kontaktních údajů registrovaných v Google Search Console.
  • Možná pošlou e-mail majiteli stránek, ale jsem si docela jistý, že by to bylo příliš mnoho na to, abychom také dali přednost všem webům, které tyto stránky používají!

Rychlé shrnutí

  • 15. března 2018: Chrome 66 je vydán ve verzi beta a přestane důvěřovat certifikátům vydaným společností Symantec vydaným před 1. červnem 2016.
  • 17. dubna 2018: Chrome 66 změní stav z beta na stabilní vydání.
  • 13. září 2018: Chrome 70 je vydán ve verzi beta, což odstraní důvěru v VŠECHNO stará infrastruktura zakořeněná společností Symantec.
  • Chrome 70 změní stav z verze beta na stabilní verzi.

Tým Google Chrome doporučuje provozovatelům stránek, aby znovu vydali CERTS od 1. prosince, ale také uvádí, že po vydání verze 70 to možná budete muset udělat znovu.

Google také omezuje kořen CA od společnosti Symantec na 13měsíční limit, proto bych vám doporučil, abyste si vybrali nového dodavatele.

Odkazy níže

Doporučuji vám přečíst si níže odkazovanou stránku, její dlouhá, ale doufejme, že vás bude informovat více způsoby, než jsem to udělal já.

ZDROJ

Chrome 66 propuštěn do beta verze, což odstraní důvěru v certifikáty vydané společností Symantec s datem před 1. červnem 2016. Od tohoto data musí provozovatelé stránek používat buď certifikát serveru TLS vydaný společností Symantec vydaný v červnu nebo později 1. 2016 nebo aktuálně platný certifikát vydaný od jakékoli jiné důvěryhodné CA od Chrome 66.

Provozovatelé webů, kteří získali certifikát ze staré infrastruktury společnosti Symantec po 1. červnu 2016, nejsou Chrome 66 ovlivněni, ale budou muset získat nový certifikát do níže popsaných dat Chrome 70.

Chrome 70 vydán pro Beta, což odstraní důvěru ve starou infrastrukturu založenou na Symantecu. To neovlivní žádné řetězení certifikátů k nové infrastruktuře Managed Partner Infrastructure, o které společnost Symantec uvedla, že bude v provozu 1. prosince 2017.

Tato nedůvěra bude mít vliv pouze na certifikáty serveru TLS vydané starou infrastrukturou společnosti Symantec bez ohledu na datum vydání. ~ 23. října 2018 Chrome 70 propuštěn do stabilní verze.

  • Jak si v tomto případě vyberu jiného dodavatele? Není to tak, že by některý z webů, před kterými je varováno, byl můj. Je něco, co mohu udělat, nebo budu muset Amazon (například) v určitém okamžiku provést změnu?
  • Chybovat? pokud nemáte kontrolu nad těmito stránkami, pak to není otázka masteringu webu, všechno, o čem jsem psal, je zaměřeno na web mastery, ne na koncové uživatele. Koncoví uživatelé mohou souhlasit s upozorněním, že SSL není důvěryhodný, nebo odejít.
  • Varování se objeví na moje stránka ale adresa URL, na kterou také odkazuje, je není moje samozřejmě protože nevlastním Amazon. Přesto se zdá, že je formulováno, že návštěvníci moje stránka uvidí chyby (nebo jiné závady), když Chrome začne nedůvěřovat certifikátům pro Amazon (a několik dalších poskytovatelů reklam používaných na mém webu). Otázkou tedy je, jestli je něco, co musím udělat, nebo to bude muset Amazon a společnost vyřešit do termínu?
  • 1 Pokud se varování zobrazuje kvůli hovorům třetích stran, které váš web provádí, budete se muset při získávání nových certifikátů SSL spolehnout na tyto třetí strany. Pokud s nimi máte obchodní vztah s komunikačním kanálem, můžete jim dát vědět.

Webmaster musí aktualizovat svůj certifikát a požádat o aktualizaci certifikátu třetí strany.

např .: Můžete požádat svého dodavatele, aby aktualizoval své certifikáty. V případě Amazonu můžete na AWS položit otázku týkající se dodržování předpisů a požádat ho o aktualizaci tohoto problému.

https://aws.amazon.com/contact-us/

Vydání reference na Blog Google: https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

Informace pro provozovatele stránek

Počínaje prohlížečem Chrome 66 odstraní Chrome důvěru v certifikáty vydané společností Symantec vydané před 1. červnem 2016. Vydání prohlížeče Chrome 66 je v současné době naplánováno pro uživatele Chrome Beta na 15. března 2018 a pro uživatele Chrome Stable přibližně 17. dubna 2018.

Pokud jste provozovatelem webu s certifikátem vydaným CA Symantec před 1. červnem 2016, pak před vydáním Chrome 66 budete muset nahradit stávající certifikát novým certifikátem od kterékoli certifikační autority, které Chrome důvěřuje.

Protože certifikát Symantec pro login.salesforce.com pochází ze dne 3. 3. 2016, aktuální Chrome Canary (V66) jej nepřijímá.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?