4 Nisan 2018, Çarşamba
Google Güvenlik Blogu'ndan çapraz yayınlandı.
Chrome'un bundan böyle Symantec sertifika yetkilisi tarafından verilen sertifikalara güvenmemesi yönündeki planı daha önce duyurmuştuk. Symantec'in sahip olduğu Thawte, VeriSign, Equifax, GeoTrust ve RapidSSL gibi markalar da buna dahildir. Bu yayında, site operatörlerinin bu durumdan etkilenip etkilenmediklerini nasıl belirleyebilecekleri, etkilenmeleri halinde ne zaman, ne yapmaları gerektiği açıklanmaktadır. Bu sertifikaların değiştirilmemesi, Chrome da dahil olmak üzere önemli tarayıcıların gelecek sürümlerinde sitelerin çalışmamasına neden olacaktır.
Chrome 66
Siteniz, Symantec'in 1 Haziran 2016'dan önce yayınlanmış bir SSL/TLS sertifikasını kullanıyorsa Chrome 66'da çalışmayı durduracaktır. Bu durum halihazırda kullanıcılarınızı etkiliyor olabilir.
Sitenizde bu tür bir sertifika kullanılıp kullanılmadığından emin değilseniz, sitenizin etkilenip etkilenmediğini görmek için bu değişiklikleri Chrome Canary'de önizleyebilirsiniz. Sitenize bağlanırken DevTools'ta aşağıda gösterildiği gibi bir uyarı veya sertifika hatası görüntüleniyorsa sertifikanızı değiştirmeniz gerekir. Symantec's CA işini kısa süre önce satın alan Digicert gibi herhangi bir güvenilir CA'dan yeni bir sertifika alabilirsiniz.
Chrome 66, Canary ve Yeni geliştirilenler kanallarına yayınlanmış durumda. Yani, etkilenen siteler halihazırda bu Chrome kanallarının kullanıcılarını etkiliyor. Etkilenen siteler 15 Mart 2018'e kadar sertifikalarını değiştirmezlerse Chrome Beta kullanıcıları da hatalarla karşılaşmaya başlayacaktır. Siteniz şu anda Chrome Canary'de hata gösteriyorsa sertifikanızı mümkün olan en kısa sürede değiştirmeniz şiddetle önerilir.
Chrome 70
Chrome 70'ten başlayarak, kalan tüm Symantec SSL/TLS sertifikaları çalışmayı durduracak ve yukarıda gösterilene benzer bir sertifika hatasının görüntülenmesine neden olacaktır. Sertifikanızın etkilenip etkilenmeyeceğini kontrol etmek için sitenizi bugün Chrome'da ziyaret edin ve DevTools'u açın. Konsolda sertifikanızı değiştirmeniz gerekip gerekmediğini belirten bir mesaj görürsünüz.
DevTools'ta bu mesajı görürseniz sertifikanızı mümkün olan en kısa sürede değiştirmeniz önerilir. Sertifikalar değiştirilmezse, kullanıcılar sitenizde sertifika hatalarını 20 Temmuz 2018 gibi erken bir tarihte görmeye başlayacaktır. İlk Chrome 70 Beta sürümü 13 Eylül 2018 civarında yayınlanacaktır.
Beklenen Chrome Sürümü Zaman Çizelgesi
Aşağıdaki tabloda Chrome 66 ve 70 için İlk Canary, İlk Beta ve Kararlı Sürüm gösterilmektedir. Belirli bir sürümün yaratacağı ilk etki, İlk Canary ile aynı zamana denk gelecek, Beta ve son olarak Kararlı sürüme gelindiğinde de istikrarlı olarak daha geniş kitleye ulaşacaktır. Site operatörlerinin sitelerinde gerekli değişiklikleri Chrome 66 ve 70 için İlk Canary sürümünden önce yapmaları, ilgili Beta sürümü tarihlerini geçirmemeleri kesinlikle önerilir.
| Sürüm | İlk Canary | İlk Beta | Kararlı Sürüm |
| Chrome 66 | 20 Ocak 2018 | ~ 15 Mart 2018 | ~ 17 Nisan 2018 |
| Chrome 70 | ~ 20 Temmuz 2018 | ~ 13 Eylül 2018 | ~ 16 Ekim 2018 |
Chrome'un belirli bir sürümüne ilişkin sürüm zaman çizelgesi hakkında bilgi edinmek için Chromium Geliştirme Takvimi'ne de bakabilirsiniz. Bu takvim, yayın planlarının değişmesi durumunda güncellenir.
Chrome, bazı kurumsal kullanıcıların ihtiyaçlarını karşılamak için Chrome 66'dan itibaren Eski Symantec PKI sertifikalarına güvenilmemesi uygulamasının devre dışı bırakılmasına olanak tanıyan bir Kurumsal Politikayı da yürürlüğe koyacaktır. 1 Ocak 2019 itibarıyla bu politika artık kullanılamayacak ve Eski Symantec PKI tüm kullanıcılar için güvenilmez olacaktır.
Özel Konu: Chrome 65
Önceki duyuruda belirtildiği gibi, 1 Aralık 2017'den sonra Eski Symantec PKI'dan verilen SSL/TLS sertifikaları artık güvenilir değildir. Bu tür sertifikaları almak için DigiCert ile özel sözleşme yapmak gerektiği için çoğu site operatörü bu durumdan etkilenmeyecektir. Chrome 65'ten itibaren bu tür sertifikalar sunan sitelere erişmek mümkün olmayacak ve istek engellenecektir. Böyle hatalardan kaçınmak için bu tür sertifikaların yalnızca eski cihazlara sunulduğundan, Chrome gibi tarayıcılara sunulmadığından emin olun.