Migrar dos certificados da Symantec

Fale com o administrador do seu site para identificar onde você usa os certificados da Symantec nos domínios e substitua-os o mais rápido possível. É possível usar um certificado de qualquer autoridade de certificação confiável para o Chrome, inclusive a DigiCert, que adquiriu a unidade de SSL da Symantec.

Alguns dispositivos legados, como terminais de ponto de venda, sistemas telefônicos ou outras formas de hardware integrado, só confiam em certificados da Symantec. Se esse for o caso, entre em contato com os fornecedores dos dispositivos e peça a eles para disponibilizarem suporte a outras autoridades de certificação.

Se não for possível atualizar os dispositivos imediatamente, e eles utilizarem os mesmos servidores da Web que seus usuários do Chrome, você poderá ativar o suporte temporário para certificados da Symantec até os dispositivos serem substituídos ou atualizados. Se esse for o caso, entre em contato com o representante da DigiCert atribuído à sua conta da Symantec para desenvolver um plano de transição para uma nova autoridade de certificação.

Se sua empresa depende de um site de parceiro que usa certificados da Symantec, entre em contato com o administrador do site para saber quando será feita a substituição dos certificados. Esses sites deverão fazer a transição dos certificados imediatamente, para evitar qualquer interrupção à sua empresa.

Se o parceiro não puder atualizar o site imediatamente, considere a possibilidade de ativar o suporte temporário para certificados da Symantec até que o site seja atualizado.

• O Chrome OS terá suporte para essa política até a versão 73. No entanto, outros sistemas operacionais, como Windows, Linux ou macOS, poderão remover o suporte para certificados da Symantec antes do lançamento do Chrome 73. Se seus usuários executam o navegador Chrome em um sistema operacional que não oferece mais suporte para certificados da Symantec, a ativação dessa política não terá efeito e os certificados não serão confiáveis.
• A ativação dessa política é apenas um recurso temporário que dará mais tempo para fazer a transição para uma solução permanente. Planeje as migrações de modo que os usuários possam acessar páginas da Web importantes durante a transição.
• Antes de implantar a política em toda a organização, faça um teste para garantir que os usuários ainda tenham acesso aos sites de que precisam com a política ativada.
• Com essa política, os sites continuarão usando certificados legados, e os usuários que os acessarem não verão alertas nem mensagens. É possível que a ativação dessa política dificulte detectar os servidores e sites que usam certificados legados. Durante o período de transição, será necessário testar regularmente os sites com a política desativada para determinar quais sites ou serviços precisam ser atualizados.

Aplica-se quando os usuários utilizam um navegador Chrome em um dispositivo Chrome OS.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  DispositivosChromeConfigurações. A página Configurações do navegador e usuário é aberta por padrão.

   Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu  Navegador ChromeConfigurações.

3. (Opcional) Para aplicar as configurações a uma organização:
   1. À esquerda, selecione a organização.
   2. Verifique se o Navegador Chrome gerenciado está ativado para a organização.
      Saiba mais sobre a estrutura organizacional.
4. Acesse Segurança.
5. Clique em Certificados de âncoras confiáveis locais.
6. Na infraestrutura de ICP legada da Symantec Corporation, selecione uma destas opções:
   1. Permitir - os certificados legados emitidos pela Symantec serão confiáveis.
   2. Bloquear: os certificados legados emitidos pela Symantec serão bloqueados. Essa configuração aplica o comportamento padrão do Chrome OS. O bloqueio será aplicado aos certificados conforme a data de criação deles e a versão do Chrome OS. Veja mais informações nesta tabela.
7. Clique em Salvar.
   As configurações geralmente entram em vigor após alguns minutos, mas podem levar até uma hora para serem aplicadas a todos.

Aplica-se quando os usuários usam o navegador Chrome no Windows.

Usar políticas de grupo

Antes de começar: configure as políticas do Chrome (Windows)

No computador Windows:

1. Abra o Console de Gerenciamento de Política de Grupo.
2. Acesse Configuração do UsuárioPolíticasModelos AdministrativosGoogleGoogle Chrome.
3. Clique em Ativar confiança na infraestrutura de ICP legada da Symantec Corporation.
4. Selecione Ativado.
5. Clique em OK.

Aplica-se quando os usuários utilizam o navegador Chrome no macOS.

Antes de começar: configure as políticas do Chrome (macOS)

No perfil de configuração do Chrome, adicione ou atualize a chave a seguir. Depois disso, implante a alteração para os usuários.

• Defina a chave EnableSymantecLegacyInfrastructure como true:
  <key>EnableSymantecLegacyInfrastructure</key>
     <true/>

Aplica-se quando os usuários utilizam o navegador Chrome no Linux.

Em um editor de arquivos JSON:

1. Acesse a pasta /etc/opt/chrome/policies/managed.
2. Crie um novo arquivo JSON ou abra um existente.
3. Atualize o arquivo com o seguinte código:
   {
"EnableSymantecLegacyInfrastructure": "true"
}
4. Implante a atualização para os usuários.