Nếu bạn gặp Warning tương tự như trên:
The certificate used to load https://www.domain.com/ uses an SSL certificate that will be distrusted in Chrome 66. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.
Bạn cần biết v/v cấp phát lại chứng chỉ số lại ngay lập tức dưới đây:
Symantec và Google đã đồng ý về một kế hoạch yêu cầu Symantec chuyển chứng chỉ xác nhận hợp lệ sang bên thứ ba. Đổi lại, Google sẽ đảm bảo rằng trình duyệt Chrome tiếp tục tin cậy chứng chỉ Symantec đã được xác nhận bởi bên thứ ba này. Ngay sau đó, DigiCert đã thông báo kế hoạch mua lại Dịch vụ An ninh Website của Symantec vào cuối năm 2017. Với việc mua lại này, Digicert sẽ có hiệu quả tiến hành xác nhận cho tất cả các thương hiệu chứng chỉ của Symantec vào ngày 01 tháng 12 năm 2017, đáp ứng yêu cầu của trình duyệt cộng đồng.
Theo những thay đổi này, Google đã công bố kế hoạch cập nhật về cách Chrome sẽ đối phó với các chứng chỉ được phát hành bởi cơ sở hạ tầng xác thực của DigiCert. Kế hoạch này đã nhận được một số thông tin trên các phương tiện truyền thông, khẳng định rằng Google sẽ không còn tin tưởng vào bất kỳ thương hiệu chứng chỉ nào của Symantec vào năm 2018. Thông tin này chưa đầy đủ, không chính xác và nó đã tạo ra một số nhầm lẫn và không chắc chắn. Đây là những gì bạn cần biết:
> Cho đến ngày 1 tháng 12 năm 2017, Symantec sẽ tiếp tục phát hành chứng chỉ từ nền tảng xác nhận hiện tại của họ. Chrome sẽ tiếp tục tin tưởng các chứng chỉ được cấp này từ ngày 1 tháng 12 năm 2017 cho đến ngày 13 tháng 9 năm 2018.
> Từ ngày 1 tháng 12 năm 2017, tất cả các thương hiệu chứng chỉ Symantec (Symantec, GeoTrust, Thawte và RapidSSL) sẽ được phát hành từ nền tảng xác thực của DigiCert và Chrome sẽ tin tưởng vào các chứng chỉ đó. Để rõ ràng: thương hiệu chứng chỉ Symantec sẽ tiếp tục tồn tại sau tháng 12 năm 2017, chúng sẽ chỉ được phát hành từ một nền tảng xác nhận khác. Google sẽ tiếp tục tin cậy tất cả các chứng chỉ Symantec đã được phát hành từ nền tảng mới này sau ngày 1 tháng 12 năm 2017.
Điều này có ý nghĩa gì nếu bạn có chứng chỉ từ bất kỳ thương hiệu nào của Symantec?
Giấy chứng nhận SSL đã cấp trước ngày 01 tháng 6 năm 2016
Nếu bạn có chứng chỉ đã được phát hành trước ngày 1 tháng 6 năm 2016, trình duyệt Chrome sẽ không tin tưởng vào chứng chỉ này sau ngày 15 tháng 3 năm 2018. Để giữ được Trust của trình duyệt Chrome, bạn cần phải thay thế chứng chỉ này. Một số ngày quan trọng cần lưu ý:
+ Nếu chứng chỉ hết hạn trước ngày 15 tháng 3 năm 2018, bạn không cần phải làm gì. Chứng chỉ sẽ tiếp tục được Chrome tin cậy cho đến khi nó hết hạn.
+ Nếu chứng chỉ hết hạn sau ngày 15 tháng 3 năm 2018, nhưng trước ngày 13 tháng 9 năm 2018, bạn có thể xin cấp phát lại chứng chỉ này bất kỳ lúc nào trước ngày 15 tháng 3 năm 2018.
+ Nếu chứng chỉ hết hạn sau ngày 13 tháng 9 năm 2018, bạn sẽ cần phát hành lại chứng chỉ sau ngày 1 tháng 12 năm 2017 nhưng trước ngày 15 tháng 3 năm 2018. Bạn không thể cấp lại chứng chỉ vào thời điểm này.
Giấy chứng nhận SSL được cấp sau ngày 1 tháng 6 năm 2016
Nếu bạn có chứng chỉ hiện có đã được phát hành sau ngày 1 tháng 6 năm 2016, trình duyệt Chrome sẽ không tin tưởng vào chứng chỉ này sau ngày 13 tháng 9 năm 2018. Một số ngày tháng quan trọng cần ghi nhớ:
> Nếu chứng chỉ hết hạn trước ngày 13 tháng 9 năm 2018, bạn không cần phải làm gì. Chứng chỉ sẽ tiếp tục được Chrome tin cậy cho đến khi nó hết hạn.
> Nếu chứng chỉ hết hạn sau ngày 13 tháng 9 năm 2018, bạn sẽ cần phát hành lại chứng chỉ sau ngày 1 tháng 12 năm 2017 nhưng trước ngày 13 tháng 9 năm 2018. Bạn không thể phát hành lại chứng chỉ vào thời điểm này.
> Nếu bạn mua chứng chỉ mới từ ngày 1 tháng 12 năm 2017, trình duyệt Chrome sẽ tin tưởng chứng chỉ này đến ngày 13 tháng 9 năm 2018. Bạn sẽ cần phát hành lại chứng chỉ này sau ngày 1 tháng 12 năm 2017 và trước ngày 13 tháng 9 năm 2018 để được tiếp tục Trust trên trình duyệt Chrome sau ngày 13 tháng 9 năm 2018.
> Nếu bạn mua chứng chỉ mới sau ngày 1 tháng 12 năm 2017, trình duyệt Chrome sẽ tin tưởng vào chứng chỉ này. Bạn sẽ không phải cấp lại.
Để tiếp tục an toàn sử dụng các chứng chỉ của Symantec, bạn sẽ cần kiểm tra lại chứng chỉ số của mình để xem ngày phát hành/hết hạn nằm trong các khoảng nào ở trên để xin cấp phát lại kịp thời, để tránh bất kỳ sự gián đoạn gây lỗi Website phía người dùng.
VietNamHost xin lưu ý có thể hoàn tất việc cấp phát lại cho các loại chứng chỉ SSL của Symantec (Symantec, Thawte, GeoTrust, RapidSSL) là hoàn toàn miễn phí.
Trân trọng thông báo,
Wednesday, December 6, 2017
