Ylläpitäjät huomio! Osa verkkosivujen varmenteista lakkaa toimimasta huhtikuussa

Google Chrome ja Mozilla Firefox lakkaavat luottamasta Symantecin ja sen kumppaneiden (mm. Thawte, VeriSign, Equifax, GeoTrust ja RapidSSL) varmenteisiin kahdessa vaiheessa. Ensimmäiset vaikutukset näkyvät huhtikuussa.

Google Chrome - ja Mozilla Firefox -selaimet lakkaavat luottamasta Symantecin ja sen kumppaneiden myöntämiin varmenteisiin kahdessa vaiheessa. Käytännössä luottamuksen menetys tarkoittaa, että Chrome ja Firefox varoittavat epäluotettavasta varmenteesta tällaisella sivustolla vierailtaessa.

Varmenteiden luottamuksen lakkauttaminen on Chrome-tiimin ja varmenneyhteisön vastatoimi lukuisiin puutteisiin Symantecin ja sen luottamien kumppaneiden varmenteiden myöntämiseen liittyvissä käytännöissä.

Suunnitelma luottamuksen poistamiseen julkaistiin vuoden 2017 heinäkuussa ja sen ensimmäinen vaihe astuu voimaan 17.4.2018. Symantecin varmennetoiminta on suunnitelman julkistamisen jälkeen siirtynyt DigiCert-yrityksen haltuun. Käytännössä tämä tarkoittaa, että 1.12.2017 jälkeen Symantecin myöntämät varmenteet käyttävät DigiCertin varmenneinfrastruktuuria, ja ne ovat luotettuja myös tulevissa selainversioissa. Tarkempi aikataulu on alla.

Symantecin kumppaneilla tarkoitetaan yrityksiä, joiden myöntämien varmenteiden luottamus perustuu Symantecin operoimiin juurivarmenteisiin. Tällaisia ovat muun muassa Thawte, VeriSign, Equifax, GeoTrust ja RapidSSL.

Aikataulu

  • 17.4.2018 julkaistava Chrome versio 66 lakkaa luottamasta Symantecin ja sen kumppaneiden myöntämiin varmenteisiin, jotka on myönnetty ennen 1.6.2016.
  • 9.5.2018 julkaistava Firefox 60 lakkaa luottamasta Symantecin ja kumppaneiden myöntämiin varmenteisiin, jotka on myönnetty ennen 1.6.2016.
  • 16.10.2018 julkaistava Firefox 63 lakkaa luottamasta kaikkiin Symantecin juurivarmenteeseen perustuviin varmenteisiin. 1.12.2017 jälkeen myönnetyt DigiCertin infrastruktuuriin perustuvat varmenteet toimivat normaalisti.
  • 23.10.2018 julkaistava Chrome versio 70 lakkaa luottamasta kaikkiin Symantecin juurivarmenteeseen perustuviin varmenteisiin. 1.12.2017 jälkeen myönnetyt DigiCertin infrastruktuuriin perustuvat varmenteet toimivat normaalisti.
Huom! Selainten julkaisupäivämääriin saattaa tulla muutoksia.

Suositeltavat toimenpiteet ylläpitäjille

Varmenteista vastuussa olevan ylläpidon suositellaan selvittämään, mikäli organisaatiolla on käytössään kyseisen uhan alla olevia varmenteita ja uusimaan ne viimeistään yllä esitetyn aikataulun mukaisesti. Varmenteet tulee korvata joko Symantecin (nykyään DigiCertin) uuden infrastruktuurin myöntämällä (1.12.2017 ja sen jälkeen myönnetyt varmenteet) tai toisen luotetun juurivarmentajan varmenteella.

Google Chromen Developer Tools -työkalulla voi Chromen versiosta 62 eteenpäin testata onko sivustolla käytössä Symantecin tai sen kumppaneiden myöntämä ei-luotettu varmenne. Varoitus on mallia "The SSL certificate used to load resources from <URL> will be distrusted in M<XX>.", jossa M66 tarkoittaa Chromen versiota 66 ja M70 vastaavasti versioita 70. Devtoolsin saa Chromessa esiin näppäinkomennolla CTRL+SHIFT+I.

Lisätietoa

Päivityshistoria

Asiasanat: Internet , Tietoturva , Palvelin , SSL/TLS , Salaus , Varmenne , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248