Już w październiku użytkownicy Chrome i Firefox będą mieli problemy z przeglądaniem stron, które nadal korzystają z nieodnowionych certyfikatów TLS firmy Symantec/DigiCert. Jeśli nie chcesz stracić użytkowników, musisz wymienić certyfikaty grupy Symantec (w tym GeoTrust, Thawte oraz RapidSSL) tak szybko, jak to możliwe. Oto, jak prawidłowo zabezpieczyć swoją witrynę przed konsekwencjami nieodnowionego certyfikatu SSL.
Aby dowiedzieć się na czy na pewno, Twój certyfikat SSL jest jednym z tych, które mają zostać ponownie wygenerowane, sprawdź swój certyfikat na stronie, specjalnie do tego celu stworzonej przez firmę Symantec: https://www.websecurity.symantec.com/support/ssl-checker. Powyższa strona działa tylko z certyfikatami Symantec’a, Thawte, GeoTrust oraz RapidSSL.
Jeśli przy sprawdzeniu Twojego certyfikatu SSL okaże się, że Twój certyfikat wymaga wymiany, możesz dalej z niego korzystać bez ponoszenia kosztów zakupu nowego certyfikatu, jeśli go ponownie wygenerujesz – DigiCert wymieni Twoje nieodnowione certyfikaty za darmo. Po prostu użyj swojego obecnego konta Symantec lub DigiCert, aby zamówić ponowne wygenerowanie certyfikatu SSL. Oczywiście jeśli Twój certyfikat wkrótce wygasa możesz go również zastąpić nowym certyfikatem zamawiając go u innego wystawcy np. Comodo (Sprawdź naszą ofertę certyfikatów SSL Comodo). W przypadku problemów z ponownym wygenerowaniem certyfikatu SSL zawsze możesz skontaktować się z naszą pomocą techniczną.
Jakie czynności należy wykonać, aby ponownie wygenerować certyfikat SSL z grupy Symantec?
Aby spełnić wymagania dotyczące certyfikatów SSL dla Google Chrome oraz Mozilla Firefox, DigiCert musi ponownie uwierzytelnić wszystkie domeny. Dotyczy to wszystkich certyfikatów SSL DV(Domain Validation), OV (Organization/Business Validation) oraz EV (Extended Validation).
W przypadku DV jest to dość proste. W procesie weryfikacji certyfikatu ssl DV, DigiCert wysyła wiadomość autoryzacyjną do zarejestrowanych właścicieli WHOIS Twojej domeny. DigiCert może również wysłać wiadomość autoryzacyjną na jedne z pięciu adresów e-mail domeny: admin, administrator, webmaster, hostmaster lub postmaster. DigiCert nie wyśle wiadomości autoryzacyjnej do żądającego certyfikatu lub administratora konta.
W przypadku certyfikatów SSL OV oraz EV sytuacja jest bardziej skomplikowana z uwagi na konieczność „przejścia” całej procedury weryfikacji, dla obu rodzajów certyfikatów. W tym wypadku dla certyfikatów SSL OV, konieczna jest weryfikacja własności domeny a także weryfikacja dokumentów rejestrowych firmy. Z reguły proces ten trwa od 2 do 3 dni. W przypadku certyfikatów SSL EV dodatkowo przeprowadzana jest rozmowa telefoniczna mająca na celu weryfikację właściciela/prezesa firmy oraz potwierdzenie, że dana organizacja/firma występowała o określony certyfikat SSL. Procedury weryfikacji dla poszczególnych grup certyfikatów opisaliśmy w naszej bazie wiedzy:
– Certyfikaty SSL DV: Co to jest certyfikat SSL DV (Domain Validation)?
– Certyfikaty SSL OV: Co to jest certyfikat SSL OV (Organization/Business Validation)?
– Certyfikaty SSL EV: Co to jest certyfikat SSL EV (Extended Validation)?
Jeśli na którymś z etapów masz pytania – możesz się z nami skontaktować.
Tak więc jeśli nie chcesz zaskoczyć użytkowników Twojej strony komunikatem o nieprawidłowym certyfikacie SSL (zrzut poniżej):
już dziś rozpocznij procedurę wymianę certyfikatu SSL z grupy Symantec.