Qualche webmaster attento che utilizzi certificati SSL Symantec (cioè Thawte, VeriSign, Equifax, GeoTrust, RapidSSL) avrà notato la comparsa di un warning nella console sviluppatori di Crome che riporta “The certificate used to load https://… uses an SSL certificate that will be distrusted in an upcoming release of Chrome. Once distrusted, users will be prevented from loading this resource…”. Vediamo di cosa si tratta.
Il warning di Google continua con l’indirizzo della seguente pagina, dove spiega che sono stati riscontrati problemi nei certificati gestiti da Symantec con i brand Thawte, VeriSign, Equifax, GeoTrust, RapidSSL, dovuti al mancato rispetto dei requisiti a cui devono attenersi i fornitori di certificati.
Symantec infatti affidava il rilascio dei certificati ad aziende terze che non si attenevano a tali requisiti, una volta segnalato il problema è corsa ai ripari dotandosi di una propria infrastruttura che sarà deputata al rilascio dei nuovi certificati: a partire dal 1 dicembre 2017, tutti i certificati rilasciati da Symantec saranno pienamente “regolari”.
Il problema per il webmaster o comunque chi gestisce la certificazione di un dominio è capire cosa deve fare ora, se ha acquistato uno dei summenzionati certificati SSL prima del 01/12/2017. Vediamo pertanto cosa è necessario fare, entro quando e per quale motivo.
Google informa che la versione 66 stabile del browser Chrome sarà rilasciata dal 17 aprile 2018 (la versione 66 beta sarà disponibile già dal 15 marzo 2018) e a partire da tale versione Chrome segnalerà come insicuri i domini che utilizzano certificati Symantec acquistati prima del 1 giugno 2016.
Chi ha acquistato certificati Symantec prima del 01/06/2016 deve pertanto rinnovarli entro il 17/04/2018, meglio se lo fa entro il 15/03/2018, per evitare che il dominio venga segnalato come insicuro.
Chi invece ha acquistato certificati Symantec dopo 01/06/2016 ha qualche mese in più per intervenire. Infatti, i domini che utilizzano tali certificati verranno segnalati insicuri a partire dalla versione 70 di Crome, che sarà rilasciata in versione stabile dal 23 Ottobre 2018 (in versione beta dal 13 settembre 2018).
Infine, chi acquisterà certificati Symantec a partire dal 1 dicembre 2018, potrà stare tranquillo in quanto questi rispetteranno i requisiti richiesti ai fornitori di certificati.