วันพุธที่ 4 เมษายน 2018
โพสต์ข้ามผลิตภัณฑ์จากบล็อกด้านการรักษาความปลอดภัยของ Google
เราได้ประกาซไว้ก่อนหน้านี้ถึงแผนเลิกใช้ความน่าเชื่อถือของ Chrome ในใบรับรอง Symantec (รวมถึงแบรนด์ที่ Symantec เป็นเจ้าของอย่างเช่น Thawte, VeriSign, Equifax, GeoTrust และ RapidSSL) โพสต์นี้กล่าวถึงวิธีที่ผู้บริการเว็บไซต์จะทราบได้ว่าตนได้รับผลกระทบจากแผนการนี้ไหม รวมถึงต้องทำอย่างไรและเมื่อใดหากได้รับผลกระทบ การไม่เปลี่ยนใบรับรองเหล่านี้จะทำให้เว็บไซต์ทำงานผิดปกติในเบราว์เซอร์หลักๆ รวมถึง Chrome เวอร์ชันที่จะเปิดตัวในอนาคต
Chrome 66
เว็บไซต์ที่ใช้ใบรับรอง SSL/TLS จาก Symantec ที่ออกก่อนวันที่ 1 มิถุนายน 2016 จะหยุดทำงานใน Chrome 66 ซึ่งอาจส่งผลต่อผู้ใช้อยู่แล้ว
หากไม่แน่ใจว่าเว็บไซต์ใช้ใบรับรองดังกล่าวหรือไม่ ให้ดูตัวอย่างการเปลี่ยนแปลงเหล่านี้ในChrome Canary เพื่อดูว่าเว็บไซต์ได้รับผลกระทบไหม คุณจะต้องเปลี่ยนใบรับรองหากการเชื่อมต่อกับเว็บไซต์แสดงข้อผิดพลาดหรือคำเตือนเกี่ยวกับใบรับรองในเครื่องมือสำหรับนักพัฒนาเว็บตามที่แสดงด้านล่าง และรับใบรับรองใหม่จาก CA ที่เชื่อถือได้รายใดก็ได้อย่างเช่น Digicert ซึ่งได้สิทธิ์ครอบครองธุรกิจ CA ของ Symantec เมื่อไม่นานมานี้
เราได้เผยแพร่ Chrome 66 ไปยัง Canary และเวอร์ชันที่กำลังพัฒนาแล้ว ซึ่งหมายความว่าเว็บไซต์ที่ได้รับผลกระทบกำลังส่งผลต่อผู้ใช้ Chrome เวอร์ชันที่กำลังพัฒนาอยู่เหล่านี้ หากเว็บไซต์ที่ได้รับผลกระทบไม่เปลี่ยนใบรับรองภายในวันที่ 15 มีนาคม 2018 ผู้ใช้ Chrome เบต้าก็จะเริ่มประสบปัญหาเช่นกัน คุณควรเปลี่ยนใบรับรองโดยเร็วที่สุดหากเว็บไซต์แสดงข้อผิดพลาดใน Chrome Canary อยู่
Chrome 70
ใบรับรอง Symantec SSL/TLS ที่เหลือทั้งหมดจะหยุดทำงานใน Chrome 70 เป็นต้นไปและจะทำให้เกิดข้อผิดพลาดเกี่ยวกับใบรับรองดังที่แสดงไว้ด้านบน หากต้องการตรวจสอบว่าใบรับรองจะได้รับผลกระทบหรือไม่ ให้ไปที่เว็บไซต์ใน Chrome วันนี้แล้วเปิดเครื่องมือสำหรับนักพัฒนาเว็บ คุณจะเห็นข้อความในคอนโซลแจ้งว่าจะต้องเปลี่ยนใบรับรองหรือไม่
หากเห็นข้อความนี้ในเครื่องมือสำหรับนักพัฒนาเว็บ คุณจะต้องเปลี่ยนใบรับรองโดยเร็วที่สุด ไม่เช่นนั้นผู้ใช้จะเริ่มเห็นข้อผิดพลาดเกี่ยวกับใบรับรองในเว็บไซต์ของคุณตั้งแต่วันที่ 20 กรกฎาคม 2018 Chrome 70 รุ่นเบต้าจะเปิดตัวประมาณวันที่ 13 กันยายน 2018
ลำดับเวลาการเเผยแพร่ Chrome ที่คาดไว้
ตารางด้านล่างแสดงการเผยแพร่ Chrome 66 และ 70 เป็น "Canary รุ่นแรก" "เบต้ารุ่นแรก" และ "รุ่นที่เสถียร" ผลกระทบระลอกแรกจากการเผยแพร่ที่ระบุจะเกิดขึ้นพร้อมกับ Canary รุ่นแรก และจะค่อยๆ ขยายไปยังผู้ใช้กลุ่มอื่นเมื่อมีการเผยแพร่รุ่นเบต้าและรุ่นที่สเถียรในที่สุด ผู้บริการเว็บไซต์ควรทำการเปลี่ยนแปลงในเว็บไซต์ก่อนที่จะมีการเผยแพร่ Canary รุ่นแรกใน Chrome 66 และ 70 และไม่ช้ากว่าวันเผยแพร่รุ่นเบต้าที่เกี่ยวข้อง
รุ่น | Canary รุ่นแรก | เบต้ารุ่นแรก | รุ่นที่เสถียร |
Chrome 66 | 20 มกราคม 2018 | ~ 15 มีนาคม 2018 | ~ 17 เมษายน 2018 |
Chrome 70 | ~ 20 กรกฎาคม 2018 | ~ 13 กันยายน 2018 | ~ 16 ตุลาคม 2561 |
หากต้องการทราบข้อมูลเกี่ยวกับลำดับเวลาการเผยแพร่ Chrome แต่ละเวอร์ชัน คุณไปที่ปฏิทินการพัฒนาของ Chromium ซึ่งจะอัปเดตหากมีการเปลี่ยนแปลงกำหนดการเผยแพร่ได้เช่นกัน
Chrome จะใช้นโยบายขององค์กรที่อนุญาตให้ปิดใช้งานการเลิกเชื่อถือ Symantec PKI เดิมได้โดยเริ่มจาก Chrome 66 เป็นต้นไปเพื่อจัดการกับความจำเป็นของผู้ใช้ในองค์กรบางรายด้วย ตั้งแต่วันที่ 1 มกราคม 2019 นโยบายนี้จะใช้ไม่ได้อีกต่อไปและระบบจะเลิกเชื่อถือ Symantec PKI เดิมสำหรับผู้ใช้ทั้งหมด
คำกล่าวพิเศษ: Chrome 65
ประกาศก่อนหน้านี้ระบุไว้ว่าระบบจะไม่เชื่อถือใบรับรอง SSL/TLS จาก Symantec PKI เดิมที่ออกหลังวันที่ 1 ธันวาคม 2017 อีกต่อไป กรณีนี้ไม่น่าส่งผลต่อผู้บริการเว็บไซต์ส่วนใหญ่เนื่องจากต้องมีการทำข้อตกลงพิเศษกับ DigiCert เพื่อขอรับใบรับรองดังกล่าว ผู้ใช้จะเข้าถึงเว็บไซต์ที่แสดงโดยใช้ใบรับรองนี้ไม่ได้และระบบจะบล็อกคำขอเข้าถึงใน Chrome 65 เป็นต้นไป ในการหลีกเลี่ยงข้อผิดพลาดดังกล่าว ให้ตรวจสอบว่าระบบใช้ใบรับรองในอุปกรณ์เดิมเท่านั้น ไม่ใช่ในเบราว์เซอร์อย่าง Chrome