Por que o Chrome responde com certificado SSL para carregar recursos será cauteloso no m70 – noob segurança como comprar bitcoins

Se você não ler os sites de segurança, provavelmente não saberá por que o Chrome está prestando atenção a um certificado SSL válido. O problema começou em 2015, quando a liberação de segurança do Google revelou que a Symantec havia emitido 30.000 certificados de teste com o Google. marca bem como outros sites de alta autoridade. Se uma autoridade de certificação, como a Symantec, receber uma solicitação para emitir um certificado SSL, ela deverá atender a alguns requisitos básicos antes de implantar o arquivo. Sob nenhuma circunstância uma CA pode emitir um certificado em um nome de domínio que não pertença ao destinatário. As autoridades de certificação da Symantec incluem Thawte, VeriSign, Equifax, GeoTrust e RapidSSL. Certificados dessas autoridades de certificação não estão incluídos no Chrome.


A Symantec demitiu a equipe, mas o dano foi infligido ao Google. Se um terceiro obtém um certificado em seu nome, pode incorporar a sua marca e incentivar os usuários a inserir suas credenciais para roubar informações financeiras fraudulentas e qualquer número de atividades maliciosas executar em seu nome original. marca. Não é de surpreender que o Google tenha decidido temer um importante órgão de certificação no setor.

Google divulgou um comunicado em 2017, anunciando que o Chrome não teria os certificados Symantec confiança de 2018. O lugar de uso para levá-la lenta, mas muitos grandes sites como Paypal, Etsy, Salesforce e CapitalOne Huffington Post ainda erro depreciação.

O Google anunciou que o impulso começaria 17 abril de 2018 para as versões estáveis ​​do Chrome, mas confia totalmente na semana de 23 de Outubro é removido, em 2018, quando o Chrome está disponível 70 Se você ainda não atualizou seu certificado SSL e substituído por um novo organismo de certificação, consulte seus visitantes Chrome isso quando abrir seu site.

Desde erro depreciação Isso não é visível nas ferramentas de desenvolvimento do Chrome. Muitos desenvolvedores de sites perderão essa importante mudança e provavelmente verão reclamações Outubro de 2018. Atualizar um certificado SSL não é uma tarefa difícil, mas deve ser feito com cuidado para não atrapalhar os serviços do site.

Chrome usa no seu servidor local para um certificado SSL válido, mas também verifica a segurança de recursos relacionados externas. Até a Amazon mostra que erro depreciação Na época deste escrito recursos pode ver o erro de seus visitantes em conexão com os principais fornecedores. As ferramentas de desenvolvimento do Chrome são exibidas erro depreciação aos seus recursos vinculados, mesmo se esses proprietários de sites também tiverem certificados Symantec mais antigos.

Pixels de publicidade, arquivos CDN e bibliotecas JavaScript externas também devem estar em um domínio com um certificado SSL atualizado. Se você atualizou todos os certificados de websites locais, o Chrome ainda mostrará o erro. Leve isso em conta ao testar seu website. Pode ser necessário mover recursos temporariamente para garantir que eles não sejam a causa dos erros do Chrome Outubro de 2018.

Mais preocupante: AWS desde março 2018 mostra um certificado SSL ultrapassada Se você usar o AWS como um provedor de nuvem, pode causar problemas em outubro, quando o provedor de nuvem não consegue atualizar. A Amazon afirma que eles serão atualizados em breve. No entanto, os proprietários de websites ainda precisam monitorar seu progresso para garantir que seus próprios websites não sejam afetados pelas alterações do Chrome.