Anunciamos anteriormente nossos planos para suspender a confiança do Google Chrome na autoridade de certificação (CA, na sigla em inglês) da Symantec, incluindo marcas de propriedade dessa empresa, como Thawte, VeriSign, Equifax, GeoTrust e RapidSSL. Esta postagem descreve como os operadores de sites podem identificar se serão afetados por essa suspensão e, se necessário, o que precisarão fazer e qual é o prazo para resolver o problema. Caso os certificados não sejam substituídos, o site não funcionará nas próximas versões dos principais navegadores, incluindo o Google Chrome.
Chrome 66
Caso seu site use um certificado SSL/TLS da Symantec emitido antes de 1º de junho de 2016, ele deixará de funcionar no Chrome 66. Talvez esse problema já afete seus usuários.
Caso não tenha certeza se o site usa um certificado desse tipo, visualize as alterações no Chrome Canary para verificar se o site foi afetado. Se a conexão com seu site exibir um erro de certificado ou um aviso no DevTools, como o exemplo abaixo, será necessário substituir o certificado. Você pode usar um novo certificado de qualquer CA confiável, incluindo da Digicert, que adquiriu recentemente as operações de CA da Symantec.
Esse é um exemplo de erro de certificado que os usuários do Chrome 66 poderão ver caso você use um certificado SSL/TLS legado da Symantec emitido antes de 1º de junho de 2016.
O Google Chrome 66 já foi lançado nos canais Canary e Dev. Portanto, os sites com problemas de certificação já estão afetando os usuários desses canais do Chrome. Se não houve substituição dos certificados nesses sites até 15 de março de 2018, os usuários do Chrome Beta também começarão a ver falhas. Recomendamos que você substitua seu certificado o quanto antes se o site apresentar erros no Chrome Canary.
Chrome 70
A partir do Chrome 70, todos os outros certificados SSL/TLS da Symantec deixarão de funcionar, gerando o erro de certificado mostrado acima. Para verificar se o certificado que você usa será afetado, acesse seu site no Chrome e abra o DevTools. Você verá uma mensagem no console informando se o certificado precisa ser substituído.
Caso você veja essa mensagem no DevTools, substitua seu certificado o quanto antes. Se você não fizer isso, os usuários começarão a ver erros de certificado no seu site a partir de 20 de julho de 2018. A primeira versão Beta do Chrome 70 será lançada em torno de 13 de setembro de 2018.
Cronograma previsto de versões do Chrome
A tabela abaixo mostra as primeiras versões Canary e Beta e as versões estáveis do Chrome 66 e 70. As primeiras mudanças ocorrerão no lançamento da primeira versão Canary, e o público afetado aumentará conforme a versão Beta e a estável forem lançadas. Recomendamos que os operadores façam as alterações necessárias nos sites antes do lançamento da primeira versão Canary do Chrome 66 e 70 ou no máximo até as datas de lançamento das versões Beta correspondentes.
Para mais informações sobre o cronograma de lançamento de uma versão específica do Google Chrome, consulte a agenda de desenvolvimento do Chromium, que é atualizada sempre que há alterações na programação de um lançamento.
Para atender às necessidades de determinados usuários corporativos, o Chrome também implementará uma política corporativa que permitirá desativar a suspensão de confiança da ICP legada da Symantec começando com o Google Chrome 66. A partir de 1º de janeiro de 2019, essa política não estará mais disponível, e a suspensão de confiança da ICP legada da Symantec será aplicada a todos os usuários.
Referência especial: Chrome 65
Como anunciado anteriormente, os certificados SSL/TLS da ICP legada da Symantec emitidos após 1º de dezembro de 2017 não são mais confiáveis. Isso não afetará a maioria dos operadores de sites, já que é necessário assinar um contrato específico com a DigiCert para receber esses certificados. A partir do Chrome 65, o acesso a sites que veiculem certificados desse tipo gerará uma falha, e a solicitação será bloqueada. Para evitar erros, esses certificados só podem ser veiculados em dispositivos legados, e não em navegadores como o Chrome.
Postado por Devon O’Brien, Ryan Sleevi e Emily Stark, da equipe de Segurança do Chrome
