Rabu, 4 April 2018
Postingan silang dari Blog Keamanan Google.
Kami sebelumnya mengumumkan rencana untuk menghentikan kepercayaan Chrome terhadap certificate authority Symantec (termasuk brand milik Symantec seperti Thawte, VeriSign, Equifax, GeoTrust, dan RapidSSL). Postingan ini menjelaskan cara operator situs menentukan apakah mereka terpengaruh oleh penghentian ini, dan jika ya, tindakan apa yang harus diambil dan kapan harus melakukannya. Jika sertifikat ini tidak diganti, situs akan mengalami kerusakan di versi browser utama yang akan datang, termasuk Chrome.
Chrome 66
Jika situs Anda menggunakan sertifikat SSL/TLS dari Symantec yang telah dikeluarkan sebelum 1 Juni 2016, situs akan berhenti berfungsi di Chrome 66, yang mungkin sudah memengaruhi pengguna Anda.
Jika tidak yakin apakah situs Anda menggunakan sertifikat tersebut, Anda dapat melihat pratinjau perubahan ini di Chrome Canary untuk melihat apakah situs Anda terpengaruh. Jika error sertifikat atau peringatan di DevTools seperti yang ditampilkan di bawah muncul saat Anda mengakses situs, Anda harus mengganti sertifikat. Anda bisa mendapatkan sertifikat baru dari CA tepercaya mana pun, termasuk Digicert, yang baru saja mengakuisisi bisnis CA Symantec.
Chrome 66 sudah dirilis ke saluran Dev dan Canary, artinya situs yang terpengaruh sudah berdampak pada pengguna saluran Chrome ini. Jika sertifikat situs yang terpengaruh tidak diganti selambat-lambatnya 15 Maret 2018, pengguna Chrome Beta juga akan mengalami error. Anda sangat dianjurkan untuk secepatnya mengganti sertifikat jika saat ini situs Anda menampilkan error di Chrome Canary.
Chrome 70
Mulai Chrome 70, semua sertifikat SSL/TLS Symantec yang tersisa akan berhenti berfungsi, yang akan menyebabkan error sertifikat seperti yang ditampilkan di atas. Untuk memeriksa apakah sertifikat Anda terpengaruh, kunjungi situs Anda di Chrome sekarang juga dan buka DevTools. Anda akan melihat pesan di konsol yang memberi tahu apakah Anda harus mengganti sertifikat atau tidak.
Jika melihat pesan ini di DevTools, Anda harus secepatnya mengganti sertifikat. Jika sertifikat tidak diganti, pengguna akan mulai melihat error sertifikat di situs Anda paling cepat pada 20 Juli 2018. Chrome 70 Beta pertama akan dirilis sekitar tanggal 13 September 2018.
Timeline Perkiraan Rilis Chrome
Tabel di bawah menampilkan Canary Pertama, Beta Pertama dan Rilis Stabil untuk Chrome 66 dan 70. Dampak pertama dari rilis tertentu akan bertepatan dengan Canary Pertama, dan audiens yang dijangkau akan terus bertambah seiring dirilisnya Beta hingga akhirnya Stabil. Operator situs sangat dianjurkan untuk membuat perubahan yang diperlukan untuk situs sebelum rilis Canary Pertama untuk Chrome 66 dan 70, dan paling lambat pada tanggal rilis Beta yang sesuai.
Rilis | Canary Pertama | Beta Pertama | Rilis Stabil |
Chrome 66 | 20 Januari 2018 | ~ 15 Maret 2018 | ~ 17 April 2018 |
Chrome 70 | ~ 20 Juli 2018 | ~ 13 September 2018 | ~ 16 Oktober 2018 |
Guna mengetahui informasi tentang linimasa rilis untuk versi Chrome tertentu, Anda juga dapat melihat Kalender Pengembangan Chromium yang akan diperbarui jika jadwal rilis berubah.
Untuk memenuhi kebutuhan pengguna versi bisnis tertentu, Chrome juga akan menerapkan Kebijakan Perusahaan yang memungkinkan penonaktifan sanksi IKP Symantec Lama, dimulai dengan Chrome 66. Mulai 1 Januari 2019, kebijakan ini tidak akan tersedia lagi dan IKP Symantec Lama akan berhenti dipercaya untuk semua pengguna.
Perhatian Khusus: Chrome 65
Seperti yang tercantum dalam pengumuman sebelumnya, sertifikat SSL/TLS dari IKP Symantec Lama yang dikeluarkan setelah 1 Desember 2017 tidak lagi dipercaya. Hal ini tidak akan memengaruhi sebagian besar operator situs, karena perlu perjanjian khusus dengan DigiCert untuk mendapatkan sertifikat tersebut. Dimulai dengan Chrome 65, situs yang menayangkan sertifikat tersebut tidak akan dapat diakses dan permintaan akan diblokir. Untuk menghindari error semacam ini, pastikan sertifikat hanya ditayangkan ke perangkat lama dan bukan ke browser seperti Chrome.