Melakukan migrasi dari sertifikat Symantec

Berlaku untuk Browser Chrome yang dikelola dan perangkat yang menjalankan Chrome OS.

Sertifikat Symantec^® yang dikeluarkan sebelum Desember 2017 sedang dihapus dari dukungan yang dimulai dengan Chrome versi 66 (berlaku untuk Browser Chrome dan Chrome OS). Di Chrome versi 70 dan yang lebih baru, Browser Chrome dan Chrome OS akan berhenti mendukung sertifikat Symantec. Semua sertifikat yang dikeluarkan oleh merek Symantec seperti GeoTrust^®, Equifax^®, Thawte^®, RapidSSL^®, dan VeriSign^®, serta sertifikat dari reseller Symantec juga terpengaruh oleh perubahan ini.

Pengunjung situs yang menggunakan sertifikat Symantec yang sudah tidak dipercaya mungkin mendapat pesan error. Selain itu, situs yang menggunakan resource (seperti JavaScript atau stylesheet CSS) yang ditayangkan oleh host yang menggunakan sertifikat Symantec, mungkin tidak berfungsi lagi dengan benar.

Sertifikat mana yang diblokir bergantung pada versi Chrome dan tanggal sertifikat dibuat.

Versi Chrome	Perilaku default (pemblokiran)
Chrome 66 hingga Chrome 69	Tidak memercayai sertifikat yang dikeluarkan Symantec setelah 1 Desember 2017 dan sebelum 1 Juni 2016, namun mengizinkan semua sertifikat yang dikeluarkan di antara jangka waktu tersebut.
Chrome 70 hingga Chrome 73	Tidak memercayai semua sertifikat yang dikeluarkan Symantec.

Merencanakan migrasi Anda

Nilai penerapan Anda untuk menentukan solusi terbaik bagi perusahaan Anda. Klik di bawah untuk mengetahui langkah-langkahnya, bergantung pada cara dan tempat Anda menggunakan sertifikat.

Perusahaan saya menggunakan sertifikat Symantec

Bekerja samalah dengan administrator situs untuk mengidentifikasi lokasi penggunaan sertifikat Symantec di domain Anda, dan ganti sertifikat tersebut sesegera mungkin. Anda dapat menggunakan sertifikat dari Certificate Authority mana pun yang dipercaya oleh Chrome. Hal ini termasuk DigiCert yang telah membeli bisnis Symantec.

Perangkat lama kami hanya memercayai sertifikat Symantec

Beberapa perangkat lama, seperti terminal tempat penjualan, sistem ponsel, atau bentuk hardware terintegrasi lainnya, hanya mampu memercayai sertifikat Symantec. Jika hal ini terjadi, hubungi pemasok perangkat dan minta mereka untuk mendukung Certificate Authority lainnya.

Jika perangkat tidak dapat segera diupdate dan perangkat tersebut menggunakan server web yang sama dengan pengguna Chrome, Anda dapat mengaktifkan dukungan sementara untuk sertifikat Symantec sampai perangkat diganti atau diupgrade. Jika kebijakan ini berlaku untuk Anda, hubungi perwakilan DigiCert yang ditugaskan untuk akun Symantec Anda guna merancang rencana transisi ke Otoritas Sertifikat baru.

Partner kami menggunakan sertifikat Symantec

Jika perusahaan Anda bergantung pada situs partner yang menggunakan sertifikat Symantec, hubungi administrator situs untuk mengetahui jadwal penggantian sertifikatnya. Situs ini harus segera mentransisikan sertifikatnya untuk menghindari gangguan terhadap perusahaan Anda.

Jika partner Anda tidak dapat segera memperbarui situs mereka, sebaiknya aktifkan dukungan sementara untuk sertifikat Symantec, hingga situs diperbarui.

Mengaktifkan dukungan sementara untuk sertifikat Symantec

Agar memiliki lebih banyak waktu bertransisi dari sertifikat Symantec, Anda dapat menetapkan kebijakan pengguna untuk mendukung sementara sertifikat Symantec lama. Kebijakan ini akan diterapkan hingga Chrome versi 73. Pada versi di atas 73, kebijakan ini akan berhenti diterapkan serta semua sertifikat Symantec akan diblokir di Browser Chrome dan Chrome OS.

Sebelum memulai

Chrome OS akan mendukung kebijakan ini hingga versi 73. Namun, OS lain seperti Windows, Linux, atau macOS dapat menghapus dukungan untuk sertifikat Symantec sebelum Chrome 73 dirilis. Jika pengguna Anda menjalankan Browser Chrome di OS yang tidak lagi mendukung sertifikat Symantec, mengaktifkan kebijakan ini tidak akan berpengaruh dan sertifikat tidak akan dipercaya.
Mengaktifkan kebijakan ini hanya merupakan solusi sementara untuk memberi Anda lebih banyak waktu untuk bertransisi ke solusi permanen. Rencanakan migrasi Anda sehingga pengguna dapat mengakses halaman penting selama transisi ini.
Sebelum meluncurkan kebijakan ini di seluruh organisasi Anda, lakukan pengujian untuk memastikan bahwa pengguna Anda masih dapat mengakses situs yang diperlukan saat kebijakan ini diaktifkan.
Kebijakan ini memungkinkan situs untuk terus menggunakan sertifikat lama, dan pengguna yang membuka situs ini tidak akan melihat pemberitahuan atau pesan apa pun. Mengaktifkan kebijakan ini dapat menyulitkan Anda menemukan server dan situs mana yang menggunakan sertifikat lama. Selama masa transisi, Anda harus menguji situs secara berkala dengan menonaktifkan kebijakan ini untuk menentukan situs atau layanan mana yang perlu diperbarui.

Konsol Admin

Berlaku saat pengguna menggunakan Browser Chrome di perangkat Chrome OS.

Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
Di konsol Admin, buka Menu PerangkatChromeSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.
Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu Browser ChromeSetelan.
(Opsional) Untuk menerapkan setelan ke organisasi:
1. Di sebelah kiri, pilih organisasi.
2. Pastikan Browser Chrome yang Dikelola diaktifkan untuk organisasi ini.
  Pelajari struktur organisasi lebih lanjut.
Buka Keamanan.
Klik Sertifikat trust anchor lokal.
Dari Infrastruktur IKP lama Symantec Corporation, pilih salah satu opsi berikut:
1. Izinkan - mengizinkan sertifikat lama yang dikeluarkan oleh Symantec untuk dipercaya.
2. Blokir - memblokir sertifikat lama yang dikeluarkan oleh Symantec. Setelan ini menerapkan perilaku default Chrome OS. Sertifikat yang diblokir bergantung pada versi Chrome OS dan tanggal sertifikat dibuat. Lihat tabel ini untuk mengetahui informasi selengkapnya.
Klik Simpan.
Setelan biasanya akan diterapkan dalam beberapa menit, tetapi mungkin memerlukan waktu hingga satu jam untuk diterapkan bagi semua orang.

Windows

Berlaku saat pengguna menggunakan Browser Chrome di Windows.

Menggunakan kebijakan Grup

Sebelum Anda memulai: Siapkan kebijakan Chrome (Windows)

Di komputer Windows

Buka Group Policy Management Console.
Buka User ConfigurationPoliciesAdministrative TemplatesGoogleGoogle Chrome.
Klik Enable trust in Symantec Corporation’s Legacy PKI Infrastructure.
Pilih Enabled.
Klik OK

macOS

Berlaku saat pengguna menggunakan Browser Chrome di macOS.

Sebelum Anda mulai: Siapkan kebijakan Chrome (macOS)

Di profil konfigurasi Chrome Anda, tambahkan atau perbarui kunci berikut. Kemudian, terapkan perubahan tersebut kepada pengguna.

Setel kunci EnableSymantecLegacyInfrastructure ke true:
<key>EnableSymantecLegacyInfrastructure</key> <true/>

Linux

Berlaku saat pengguna menggunakan Browser Chrome di Linux.

Dengan menggunakan editor file JSON pilihan Anda:

Buka folder /etc/opt/chrome/policies/managed.
Buat file JSON baru. Atau, buka file JSON yang sudah ada.
Perbarui file dengan kode berikut:
{ "EnableSymantecLegacyInfrastructure": "true" }
Terapkan pembaruan untuk pengguna Anda.

Link Terkait

Untuk informasi selengkapnya tentang alasan Google mengakhiri dukungan untuk sertifikat Symantec tertentu, lihat Rencana Chrome untuk Tidak Memercayai Sertifikat Symantec.
Untuk deskripsi terperinci mengenai kebijakan, lihat EnableSymantecLegacyInfrastructure.
Untuk informasi selengkapnya tentang template kebijakan Chrome, baca Menyetel kebijakan Chrome untuk perangkat.

Apakah ini membantu?

Bagaimana cara meningkatkannya?