A Google 2017-ben bejelentette megvonja a bizalmat az összes Symantec, Thawte, GeoTrust, és RapidSSL által kiadott SSL/TLS tanúsítványtól. Az alábbiakban az ezzel kapcsolatos fontos teendőket és a részleteket foglaltuk össze.
Jelenleg a titkosított, biztonságos kapcsolatot a böngészők a címsorban látható, feltűnő zöld színnel jelölik. Amikor a Google megvonja a bizalmat ezektől a tanúsítványoktól, a Chrome böngésző piros színnel jelzi majd a látogatóknak, hogy a weboldal nem megbízható. A változás nem korlátozódik majd kizárólag a Chrome-ra, a későbbiekben ugyanis a Firefox is jelezni fog.
Mit kell tenni?
Akik 2017. december 1. után vásároltak SSL tanúsítványt, vagy újították meg, azoknak nincs teendőjük. Azoknak sem kell kétségbeesniük, akik 2017. december 1. előtt vásároltak tanúsítványt, hiszen a Google két dátumot határozott meg ahhoz, hogy az érintett weboldalak fel tudjanak készülni.
2018. március 15.
A Google Chrome 66 béta verziója várhatóan ekkor válik elérhetővé, ami már az összes, 2016. június 1. ELŐTT kiadott Symantec, RapidSSL, GeoTrust, és Thawte SSL/TLS tanúsítványt nem biztonságosként fog megjelölni. Mivel ez még a béta verzió, ezért nem minden Chrome felhasználó böngészője frissül erre a verzióra ekkor. A végleges verzió a tervek szerint 2018. április 17.-én válik publikussá.
2018. szeptember 13.
A Google Chrome 70 béta verziója ekkor jelenik meg, ami az összes 2016. június 1. és 2017. november 30. KÖZÖTT kiadott Symantec, Thawte, RapidSSL, GeoTrust SSL tanúsítványt nem biztonságosként fog megjelölni. A végleges változat várhatóan 2018 október közepétől érhető majd el.
2016. június 1. ELŐTT kiállított tanúsítványok:
Amennyiben 2016. június 1. előtt kiállított (Symantec, RapidSSL, Thawte, vagy GeoTrust) tanúsítványa 2018. március 15. után, vagy aznap jár le, kérjen új kiadást (reissue) közvetlenül az adott kibocsátó weboldalán keresztül március 15. előtt. Az újrakiadás ingyenes.
2016. június 1. UTÁN (de még 2017. december 1. előtt) kiállított tanúsítványok:
Ha 2016. június 1. után kiállított SSL tanúsítványa 2018. szeptember 13. után, vagy aznap jár le, új kiadást kell kérni ingyenesen (reissue) az adott kibocsátó (Symantec, RapidSSL, Thawte, vagy GeoTrust) oldalán szeptember 13. előtt.
Hol lehet újrakiadást/cserét kérni az SSL tanúsítványra?
Ha emailt kapott a tanúsítvány kiadójától az újrakiadással kapcsolatban, akkor kérjük, hogy kövesse az email utasításait az újrakiadási folyamat megkezdéséhez.
Egyéb esetben az SSL tanúsítvány kibocsátójának weboldalára ellátogatva, majd ott belépve (az SSL tanúsítványnál használt email címmel és domain névvel) kérhet újrakibocsátást:
GeoTrust és RapidSSL: https://products.geotrust.com/orders/orderinformation/authentication.do
Symantec: https://products.websecurity.symantec.com/orders/orderinformation/authentication.do
Thawte: https://products.thawte.com/orders/orderinformation/authentication.do
Az újrakibocsátás (reissue) lépései (GeoTrust tanúsítvány esetében):
- Írja be azt a domain nevet amihez SSL tanúsítványt vásárolt, és az SSL konfigurációja során megadott email címet. Ezt követően kattintson a Continue gombra. Ha Order ID-ra, vagy az email címre lenne szüksége, akkor forduljon ügyfélszolgálatunkhoz!
- A megjelenő felületen az SSL tanúsítvánnyal kapcsolatos információkat láthatja. Kattintson a Request Access gombra.
- A következő lépésben egy emailt fog kapni egy hivatkozással, amire rá kell kattintania a hozzáférés engedélyezéséhez. Az alábbi üzenet fog megjelenni:
- Az email megnyitása után kattintson a benne szereplő hivatkozásra a folytatáshoz:
- Ezután az SSL tanúsítvánnyal kapcsolatos részletes információkat láthatja, és itt kezelheti a beállításokat is. Kattintson a bal oldali oszlopban Reissue Certificate-re.
- A következő oldalon:
- Válassza ki a címzettet a Default Recipients menüponton belül a legördülő menüben
- Jelölje be azt az email címet a megjelenő listában, amire szeretné, hogy a rendszer kiküldje az emailt.
- Kattintson a Continue gombra.
- A következő lépésben új CSR fájlt kell készítenie azon a szerveren, ahova az újrakibocsátott SSL fog kerülni. Amennyiben Önnek tárhelye van, akkor a cPanelen megteheti ezt. A generálás után a kapott CSR kódot az alábbi módon töltheti fel:
- Állítsa be Hashing Algorithm résznél a képen látható SHA-256 with RSA and SHA-1 root algoritmust
- Másolja be az ENTER CSR résznél a kimásolt CSR kódot, ahogy a példa mutatja.
- Jelölje be a Subscriber Agreement alatt látható négyzetet
- Kattintson a Submit gombra
- Sikeres beállítás esetén, az alábbi üzenetet jelenik meg, majd egy email fog érkezni a megadott email címre.
- Kattintson az emailben szereplő linkre:
- A megjelenő oldalon kattintson az Approve gombra:
- Ezután az alábbi üzenet fog megjelenni:
Amennyiben kérdése merülne fel, forduljon segítőkész ügyfélszolgálatunkhoz!