2017 év végén a Google bejelentette, hogy a Chrome böngészőben megvonja a bizalmat az összes Symantec, Thawte, GeoTrust, és RapidSSL által kiadott SSL/TLS tanúsítványtól. Hogy mit is jelent ez? Az alábbiakban ennek a folyamatát, és a fontos tennivalókat foglaltuk össze.

A bizalom megvonása ezektől a tanúsítványoktól azt jelenti, hogy a Chrome böngésző  piros színnel fel fogja felhívni a látogatók figyelmét a címsorban (ahol SSL tanúsítvány megléte esetén zölddel jelzi a titkosított kapcsolatot), hogy a weboldal biztonsági szempontból nem megbízható. A változás a későbbiekben a Firefox böngészőt is érinteni fogja.

Mi a teendő?

Ha 2017. december 1. után vásárolt vagy megújított SSL tanúsítványt, akkor Önnek nincs teendője. Azoknak sem kell azonban pánikba esniük, akik korábban vásároltak  tanúsítványt, mivel a megoldás egyszerű, és a Google elég időt hagy arra, hogy felkészülhessenek az érintett weboldalak. A cég ugyanis két fontos dátumot határozott meg erre vonatkozóan.

2018. március 15.

A Google Chrome 66 béta verziója nagyjából ezidőtájt válik elérhetővé, melyben már az összes, 2016 június 1. ELŐTT kiadott Symantec, Thawte, RapidSSL, GeoTrust SSL/TLS tanúsítványtól megvonja a bizalmat. Ez még csak a béta verzió, tehát nem minden Chrome felhasználó böngészője frissül erre a verzióra ekkor. A végleges verzió várhatóan 2018. április 17-én válik elérhetővé, és ekkor már mindenkinél erre fog frissülni.

2018. szeptember 13.

Várhatóan ekkor fog megjelenni a Chrome 70 béta verziója, ami az összes 2016 június 1. és 2017. november 30. KÖZÖTT kiadott Symantec, Thawte, RapidSSL, GeoTrust SSL tanúsítványtól megvonja a bizalmat. A végleges böngésző verzió 2018. október közepétől érhető majd el minden Chrome felhasználó számára.

  • Ha SSL tanúsítványa 2016 június 1. ELŐTT lett kiállítva:
    Ha az SSL tanúsítvány 2016. június 1. ELŐTT lett kiállítva, és 2018. március 15. után, vagy aznap jár le, akkor ebben az esetben kérjen ingyenesen új kiadást (reissue) közvetlenül az adott kibocsátó (Symantec, Thawte, GeoTrust, vagy RapidSSL) weboldalán keresztül március 15. előtt.
  • Ha SSL tanúsítványa 2016. június 1. UTÁN lett kiállítva (de még 2017. december 1. előtt):
    Ha SSL tanúsítványa 2016. június 1. UTÁN (de még 2017. december 1. előtt) lett kiállítva, és 2018. szeptember 13. után, vagy aznap jár le, új kiadást kell kérni ingyenesen (reissue) az adott kibocsátó (Symantec, Thawte, GeoTrust, vagy RapidSSL) oldalán szeptember 13. előtt.

Ha SSL tanúsítványt bármikor 1 év érvényességi idővel vásárolt, akkor Önnek nagy valószínűséggel nincs teendője.

Hol tudok új kiadást kérni?

Amikor újrakiadást kér, akkor azokra az elérhetőségekre, és arra a domain névre lesz szüksége, ami az eredeti SSL tanúsítványnál használva volt. Az új kiadáshoz látogasson el az SSL tanúsítvány kiadójának hivatalos oldalára, majd ott lépjen be:

GeoTrust és RapidSSL: https://products.geotrust.com/orders/orderinformation/authentication.do
Symantec: https://products.websecurity.symantec.com/orders/orderinformation/authentication.do
Thawte: https://products.thawte.com/orders/orderinformation/authentication.do

Az SSL újrakibocsátásának lépései (GeoTrust tanúsítvány esetében):

1. Adja meg  azt a domain nevet, amihez az SSL tanúsítványt megvásárolta, valamint azt az email címet, amit az SSL konfigurációja során megadott. Ezután kattintson a Continue gombra. Amennyiben nem tudja az Order ID-t, vagy az email címet, forduljon hozzánk elérhetőségeink egyikén!

 2. A következő felületen az SSL tanúsítvánnyal kapcsolatos információkat láthatja. Kattintson a Request Access gombra.

3. Ezután az alábbi feliratot láthatja, ami arról tájékoztatja, hogy egy biztonsági emailt fog kapni egy hivatkozással, amire kattintva engedélyezheti a hozzáférést.

4. Nyissa meg az emailt, majd kattintson a benne szereplő hivatkozásra a folytatáshoz:

5. A hivatkozásra kattintva megtekintheti az SSL tanúsítvánnyal kapcsolatos bővebb információkat, valamint itt kezelheti a beállításokat is. Kattintson a bal oldali oszlopban Reissue Certificate-re.

6. A megjelenő oldalon:

  • A Default Recipients menüpontnál a legördülő menüben válassza ki a címzettet.
  • A megjelenő listában jelölje be azt az email címet, amire szeretné, hogy a rendszer kiküldje az emailt.
  • Ezután kattintson a Continue gombra.

7. A következő lépésben új CSR fájlt kell készíteni. A CSR fájlt azon a szerveren kell generálni, ahova az újrakibocsátott SSL fog kerülni. Ha Ön tárhellyel rendelkezik, akkor a cPanelen megteheti ezt. A generálás után a kapott CSR kódot az alábbi módon töltheti fel:

  • Állítsa be a Hashing Algorithm résznél a képen látható SHA-256 with RSA and SHA-1 root algoritmust
  • Másolja be az ENTER CSR résznél a kimásolt CSR kódot, ahogy a példa mutatja.
  • Jelölje be a Subscriber Agreement alatt látható négyzetet
  • Ezután kattintson a Submit gombra

8. Ha sikeres volt az előző lépés, akkor az alábbi üzenetet fog megjelenni. Ezzel együtt egy email fog érkezni a megadott címre.

9. Kattintson az emailben szereplő linkre:

 

10. A következő oldalon kattintson az Approve gombra: 

11. Ezután az alábbi üzenetet fogja kapni:  

Technikai hátterünk építőelemei