Rubriky: Firefox

Firefox 63 přestane důvěřovat certifikátům Symantec, Thawte, GeoTrust a RapidSSL

Po opakovaných problémech s certifikační autoritou Symantec se prohlížeče shodly na odebrání jejich důvěry na podzim letošního roku. Poslední šance je v polovině října.

Jak Google Chrome, tak Firefox, přestanou považovat certifikáty od Symantecu a důvěryhodné a uživatelům zobrazí při pokusu o přístup na stránku výrazné varování. Podle plánu vydání Chrome přibližné od 16. října, Firefox nejpozději 23. října. Kromě certifikátů Symantecu se odebrání důvěry týká a certifikátů přidružených společností Thawte, GeoTrust a RapidSSL.

Jako správce stránky můžete ověřit, jestli se vás problém týká, na Mozilla Observatory. Zadejte adresu svého webu a nad výsledky testu hledejte červené varování. Pokud tam není, jste v pohodě.

Firefox 63, který důvěru odebere, vyjde „až“ 23. října. To je ale finální vydání. V Nightly už tato změna je teď a v betaverzi bude od příštího týdne. Na zablokovanou stránku tedy můžete narazit už dříve. Poznáte je podle podrobných informací na chybové stránce. V tom případě prosím nahlaste tento problém správcům dané stránky, aby jej co nejdříve opravili.

Tip: pro běžné weby můžete certifikáty od Symantecu nahradit certifikátem od Let’s Encrypt, který vydává důvěryhodné certifikáty automatizovaně a zdarma.

7 komentářů k článku “Firefox 63 přestane důvěřovat certifikátům Symantec, Thawte, GeoTrust a RapidSSL”

Přidat komentář

  1. Jan napsal(a)

    Tak jsem napsal tescoma.cz.

    Odpovědět

  2. LaaLaa napsal(a)

    Spíš bych nedůvěřoval Comodo a GoDaddy, je to zkrátka jen byznys jak ještě na čem vydělat.

    Odpovědět

    1. LaaLaa napsal(a)

      Paypal není jen platební systém a už vůbec ne jak se všude píše důvěryhodný. Zneužívají jako jiný, stačí založit schránku na kterou bude vázán účet paypalu a pak budete koukat kolik spamu z jiných servrů tam bude.

    2. Michal Stanke napsal(a)

      Všechny CA, které si nechávají za certifikáty platit, na tom samozřejmě vydělávají. S vyděláváním peněz ale odebrání důvěry Symantecu nijak nesouvisí.

  3. DiGi napsal(a)

    Psal jsem Komerčce (odpověděli, obratem opraveno, wow), gpwebpay (zatím nic), jcl (předají na IT).

    Paypal je zajímavej jak to ještě neaktualizoval. Nejspíš kvůli zpětné kompatibilitě s hodně starými klienty.

    Odpovědět

  4. Michal Stanke napsal(a)

    Finanční sektor má v Symantecu nějaké zalíbení. Nahlášeno České spořitelně.

    Odpovědět

  5. DiGi napsal(a)

    Tak jsem ještě psal na UPC, protože jejich nejnavštěvovanější stránka (https://web.upc.cz/vypadky/) jede na thawte.

    Odpovědět

Napsat komentář: Jan

Zrušit odpověď na komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *