Thứ Tư, ngày 4 tháng 4 năm 2018
Đăng chéo từ Blog về bảo mật của Google.
Chúng tôi từng thông báo về kế hoạch của Chrome trong việc ngừng tin cậy tổ chức phát hành chứng chỉ Symantec (bao gồm cả các thương hiệu thuộc sở hữu của Symantec như Thawte, VeriSign, Equifax, GeoTrust và RapidSSL). Bài đăng này trình bày cách để các nhà điều hành trang web xác định xem liệu họ có bị ảnh hưởng bởi việc ngừng tin cậy này không và nếu có thì họ cần làm gì và thời hạn là khi nào. Việc không thay thế các chứng chỉ này sẽ khiến trang web của họ gặp lỗi trong phiên bản sắp tới của các trình duyệt lớn, bao gồm cả Chrome.
Chrome 66
Nếu trang web của bạn đang sử dụng chứng chỉ SSL/TLS do Symantec cấp trước ngày 1 tháng 6 năm 2016, thì chứng chỉ này sẽ ngừng hoạt động trong Chrome 66. Có thể điều này đã ảnh hưởng đến người dùng của bạn rồi.
Nếu không chắc liệu trang web của mình có đang dùng chứng chỉ như vậy hay không, bạn có thể xem trước những thay đổi này trong Chrome Canary để xem trang web của mình có bị ảnh hưởng hay không. Nếu quá trình kết nối với trang web của bạn cho thấy lỗi chứng chỉ hoặc cảnh báo trong Công cụ cho nhà phát triển như dưới đây, bạn sẽ cần thay thế chứng chỉ. Bạn có thể lấy chứng chỉ mới qua một tổ chức phát hành chứng chỉ đáng tin cậy bất kỳ, bao gồm cả Digicert (mới đây đã mua lại hoạt động phát hành chứng chỉ của Symantec).
Chrome 66 đã được phát hành trên Kênh nhà phát triển và Canary. Như vậy các trang web bị ảnh hưởng nay đã ảnh hưởng đến người dùng trên các kênh đó của Chrome. Nếu các trang bị ảnh hưởng không thay thế chứng chỉ chậm nhất vào ngày 15 tháng 3 năm 2018, người dùng Chrome Beta cũng sẽ bắt đầu gặp lỗi. Bạn nên thay thế chứng chỉ càng sớm càng tốt nếu trang web của bạn đang cho thấy lỗi trong Chrome Canary.
Chrome 70
Kể từ Chrome 70, tất cả chứng chỉ SSL/TLS còn lại của Symantec sẽ ngừng hoạt động và dẫn đến lỗi chứng chỉ như lỗi minh hoạ ở trên. Để kiểm tra xem chứng chỉ của bạn có bị ảnh hưởng hay không, hãy truy cập trang web của bạn trong Chrome ngay hôm nay rồi mở Công cụ cho nhà phát triển. Bạn sẽ thấy một thông báo trong bảng điều khiển cho bạn biết liệu bạn cần thay thế chứng chỉ hay không.
Nếu thấy thông báo này trong Công cụ cho nhà phát triển, bạn nên thay thế chứng chỉ càng sớm càng tốt. Nếu bạn không thay thế chứng chỉ, người dùng sẽ bắt đầu thấy lỗi chứng chỉ trên trang web của bạn từ ngày 20 tháng 7 năm 2018. Bản phát hành Beta đầu tiên của Chrome 70 sẽ ra mắt vào khoảng ngày 13 tháng 9 năm 2018.
Lịch phát hành Chrome dự kiến
Bảng dưới đây cho biết thời gian phát hành bản First Canary (Canary đầu tiên), First Beta (Beta đầu tiên) và Stable Release (Phiên bản ổn định) cho Chrome 66 và 70. Tác động đầu tiên từ bản phát hành sẽ xuất hiện vào thời điểm ra mắt bản First Canary. Các tác động này sẽ ngày càng lan rộng đến nhiều nhóm người dùng hơn khi bản Beta và Phiên bản ổn định ra mắt. Các nhà điều hành trang web nên triển khai ngay các thay đổi cần thiết đối với trang web của mình trước ngày ra mắt bản First Canary cho Chrome 66 và 70, chậm nhất là trước ngày ra mắt các bản Beta tương ứng.
Bản phát hành | First Canary | First Beta | Stable Release |
Chrome 66 | 20 tháng 1 năm 2018 | ~ 15 tháng 3 năm 2018 | ~ 17 tháng 4 năm 2018 |
Chrome 70 | ~ 20 tháng 7 năm 2018 | ~ 13 tháng 9 năm 2018 | ~ 16 tháng 10 năm 2018 |
Để biết thông tin về lịch phát hành một phiên bản Chrome cụ thể, bạn có thể tham khảo Lịch phát triển Chromium (được cập nhật nếu có thay đổi trong lịch phát hành)
Để đáp ứng nhu cầu của một số người dùng doanh nghiệp nhất định, Chrome cũng sẽ triển khai một Chính sách doanh nghiệp cho phép bỏ qua việc ngừng tin cậy PKI Symantec cũ kể từ Chrome 66. Từ ngày 1 tháng 1 năm 2019, chính sách này sẽ không còn có hiệu lực và Chrome sẽ ngừng tin cậy PKI Symantec cũ đối với tất cả người dùng.
Lưu ý đặc biệt: Chrome 65
Như nêu trong thông báo trước, các chứng chỉ SSL/TLS của PKI Symantec cũ phát hành sau ngày 1 tháng 12 năm 2017 nay không còn được tin cậy nữa. Nhìn chung, điều này không ảnh hưởng đến phần lớn nhà điều hành trang web, vì họ cần phải ký một thoả thuận đặc biệt với DigiCert để được cấp chứng chỉ như vậy. Người dùng sẽ không truy cập được trang web phân phối chứng chỉ như vậy và yêu cầu sẽ bị chặn kể từ Chrome 65. Để tránh gặp lỗi tương tự, hãy nhớ chỉ phân phát chứng chỉ đó đến các thiết bị cũ và không phân phát đến các trình duyệt như Chrome.