Rubriky: Firefox

Firefox 63 přestane důvěřovat certifikátům Symantec, Thawte, GeoTrust a RapidSSL

28. 8. 2018

Po opakovaných problémech s certifikační autoritou Symantec se prohlížeče shodly na odebrání jejich důvěry na podzim letošního roku. Poslední šance je v polovině října.

Jak Google Chrome, tak Firefox, přestanou považovat certifikáty od Symantecu a důvěryhodné a uživatelům zobrazí při pokusu o přístup na stránku výrazné varování. Podle plánu vydání Chrome přibližné od 16. října, Firefox nejpozději 23. října. Kromě certifikátů Symantecu se odebrání důvěry týká a certifikátů přidružených společností Thawte, GeoTrust a RapidSSL.

Jako správce stránky můžete ověřit, jestli se vás problém týká, na Mozilla Observatory. Zadejte adresu svého webu a nad výsledky testu hledejte červené varování. Pokud tam není, jste v pohodě.

Firefox 63, který důvěru odebere, vyjde „až“ 23. října. To je ale finální vydání. V Nightly už tato změna je teď a v betaverzi bude od příštího týdne. Na zablokovanou stránku tedy můžete narazit už dříve. Poznáte je podle podrobných informací na chybové stránce. V tom případě prosím nahlaste tento problém správcům dané stránky, aby jej co nejdříve opravili.

Tip: pro běžné weby můžete certifikáty od Symantecu nahradit certifikátem od Let’s Encrypt, který vydává důvěryhodné certifikáty automatizovaně a zdarma.

Aktualizace: Tato změna byla nakonec odložena od jedno vydání na začátek prosince.

7 komentářů k článku “Firefox 63 přestane důvěřovat certifikátům Symantec, Thawte, GeoTrust a RapidSSL”

Jan napsal(a) 28. 8. 2018 v 14:07:

Tak jsem napsal tescoma.cz.
LaaLaa napsal(a) 29. 8. 2018 v 0:03:

Spíš bych nedůvěřoval Comodo a GoDaddy, je to zkrátka jen byznys jak ještě na čem vydělat.
1. LaaLaa napsal(a) 29. 8. 2018 v 0:09:
  
  Paypal není jen platební systém a už vůbec ne jak se všude píše důvěryhodný. Zneužívají jako jiný, stačí založit schránku na kterou bude vázán účet paypalu a pak budete koukat kolik spamu z jiných servrů tam bude.
2. Michal Stanke napsal(a) 29. 8. 2018 v 16:42:
  
  Všechny CA, které si nechávají za certifikáty platit, na tom samozřejmě vydělávají. S vyděláváním peněz ale odebrání důvěry Symantecu nijak nesouvisí.
DiGi napsal(a) 3. 9. 2018 v 10:54:

Psal jsem Komerčce (odpověděli, obratem opraveno, wow), gpwebpay (zatím nic), jcl (předají na IT).

Paypal je zajímavej jak to ještě neaktualizoval. Nejspíš kvůli zpětné kompatibilitě s hodně starými klienty.
Michal Stanke napsal(a) 4. 9. 2018 v 18:22:

Finanční sektor má v Symantecu nějaké zalíbení. Nahlášeno České spořitelně.
DiGi napsal(a) 10. 9. 2018 v 12:49:

Tak jsem ještě psal na UPC, protože jejich nejnavštěvovanější stránka (https://web.upc.cz/vypadky/) jede na thawte.