Kontakt    +45 7025 6425

Er I klar, når Google fjerner tillid til en række certifikater?

Snart fjerner Google tillid til en lang række certifikater udstedt af Symantec, og det er en drastisk, men forståelig beslutning for at bevare den generelle tillid til SSL certifikater, siger Carsten Raskgaard, partner i virksomheden TrustSkills, der udvikler certifikat-løsninger og er en samarbejdspartner for Signaturgruppen.

Google fjerner tillid til alle SSL-certifikater udstedt af Symantec før 1. december 2017 i Chrome-browseren i løbet af 2018. Alle certifikater fra Symantec er berørt, herunder certifikater fra VeriSign, GeoTrust, Thawte, RapidSSL og Equifax.

Årsagen er, at Symantec i flere omgange ifølge Google har udstedt certifikater til websites uden at have gennemført de nødvendige valideringer.

”Situationen her er ekstraordinær og forskellig fra almindelig udløb af certifikater, da Chrome browseren fjerner tilliden til certifikaterne, før de udløber,” siger Carsten Raskgaard.

Nødvendig øvelse

”Så selv hvis du overvåger, hvornår dine certifikater udløber, har du en opgave med at få identificeret, hvilke certifikater, du her skal udskifte før tid. Det er en nødvendig øvelse for at undgå, at dine brugere ikke kan tilgå de berørte websider med Chrome-browseren,” fortsætter Carsten Raskgaard.

TrustView gør det nemt

Bruger I TrustView til overvågning og håndtering af SSL-certifikater, har I allerede en overbliksside, som viser alle de SSL-forbindelser i infrastrukturen, der er ramt af Googles beslutning om at fjerne tilliden til Symantec certifikater.

”Og derudover er vi er selvfølgelig også klar til at svare på spørgsmål omkring udskiftning af certifikaterne. Hvis I ikke har TrustView, har vi mulighed for at give jer overblikket ved at gennemføre en scanning af jeres netværk, hvor vi producerer en rapport over de berørte SSL-forbindelser, som I altså bør skifte før almindelig udløb af certifikatet.”

Få overblik over deadlines

Mere præcist fjerner Chrome tilliden til certifikater udstedt før 1. juni 2016 i Chrome 66, som frigives i en betaudgave 15. marts 2018 og frigives til alle brugere 17. april 2018.

For certifikater udstedt i perioden 1. juni 2016 til 1. december 2017 fjernes tilliden fra og med Chrome 70, som er planlagt til frigivelse i en betaudgave 13. september 2018 og for alle 23. oktober 2018.

Ingen certifikater udstedt efter 1. december 2017 er berørt.

 

Udfyld dine kontaktoplysninger så vil vi kontakte dig med mere info om produktet.