Quarta-feira, 4 de abril de 2018
Também postado no blog de segurança do Google (em inglês).
Anunciamos anteriormente nossos planos para suspender a confiança do Google Chrome na autoridade certificadora Symantec, incluindo marcas de propriedade dessa empresa, como Thawte, VeriSign, Equifax, GeoTrust e RapidSSL. Esta postagem descreve como os operadores de sites podem identificar se vão ser afetados por essa descontinuação e, se necessário, o que vão precisar fazer e qual é o prazo para resolver o problema. Caso os certificados não sejam substituídos, o site não vai funcionar nas próximas versões dos principais navegadores, incluindo o Chrome.
Chrome 66
Caso seu site use um certificado SSL/TLS da Symantec emitido antes de 1º de junho de 2016, ele vai deixar de funcionar no Chrome 66. Talvez esse problema já afete seus usuários.
Caso não tenha certeza se o site usa um certificado desse tipo, visualize as alterações no Chrome Canary para conferir se o site foi afetado. Se a conexão com seu site exibir um erro de certificado ou um aviso no DevTools, como o exemplo abaixo, será necessário substituir o certificado. Você pode usar um novo certificado de qualquer autoridade certificadora (CA, na sigla em inglês) confiável, incluindo Digicert, que adquiriu recentemente as operações de CA da Symantec.
O Google Chrome 66 já foi lançado no Canal de Desenvolvedor e no Canary. Portanto, os sites com problemas de certificado já estão afetando os usuários desses canais do Chrome. Caso não haja substituição dos certificados nesses sites até 15 de março de 2018, os usuários do Chrome Beta também vão começar a ver falhas. Recomendamos que você substitua seu certificado o quanto antes se o site apresentar erros no Chrome Canary.
Chrome 70
A partir do Chrome 70, todos os outros certificados SSL/TLS da Symantec vão deixar de funcionar, gerando o erro mostrado acima. Para conferir se o certificado que você usa vai ser afetado, acesse seu site no Chrome e abra o DevTools. Você vai ver uma mensagem no console informando se o certificado precisa ser substituído.
Caso você veja essa mensagem no DevTools, substitua seu certificado o quanto antes. Se você não fizer isso, os usuários vão começar a ver erros de certificado no seu site a partir de 20 de julho de 2018. A primeira versão Beta do Chrome 70 vai ser lançada em torno de 13 de setembro de 2018.
Cronograma previsto de versões do Chrome
A tabela abaixo mostra as primeiras versões Canary e Beta e as versões estáveis do Chrome 66 e 70. As primeiras mudanças vão ocorrer no lançamento da primeira versão Canary, e o público afetado vai aumentar conforme a versão Beta e a estável forem lançadas. Recomendamos que os operadores façam as alterações necessárias nos sites antes do lançamento da primeira versão Canary do Chrome 66 e 70 ou, no máximo, até as datas de lançamento das versões Beta correspondentes.
| Versão | Primeira Canary | Primeira Beta | Versão estável |
| Chrome 66 | 20 de janeiro de 2018 | Aproximadamente 15 de março de 2018 | Aproximadamente 17 de abril de 2018 |
| Chrome 70 | Aproximadamente 20 de julho de 2018 | Aproximadamente 13 de setembro de 2018 | Aproximadamente 16 de outubro de 2018 |
Para mais informações sobre o cronograma de lançamento de uma versão específica do Chrome, consulte a agenda de desenvolvimento do Chromium, que é atualizada sempre que há alterações na programação de um lançamento.
Para atender às necessidades de determinados usuários corporativos, o Chrome também vai implementar uma política corporativa para permitir desativar a suspensão de confiança da ICP legada da Symantec começando com o Google Chrome 66. A partir de 1º de janeiro de 2019, essa política não vai estar mais disponível, e a suspensão de confiança da ICP legada da Symantec será aplicada a todos os usuários.
Referência especial: Chrome 65
Como anunciado anteriormente, os certificados SSL/TLS da ICP legada da Symantec emitidos após 1º de dezembro de 2017 não são mais confiáveis. Isso não vai afetar a maioria dos operadores de sites, já que é necessário assinar um contrato específico com a DigiCert para receber esses certificados. A partir do Chrome 65, o acesso a sites que veiculam certificados desse tipo vai gerar uma falha, e a solicitação será bloqueada. Para evitar erros, esses certificados só podem ser veiculados em dispositivos legados, e não em navegadores como o Chrome.