Si applica ai browser Chrome e ai dispositivi Chrome OS gestiti.
Stiamo progressivamente eliminando il supporto per i certificati Symantec® emessi prima di dicembre 2017 a partire da Chrome versione 66 (si applica al browser Chrome e a ChromeOS). In Chrome versione 70 e successive, il browser Chrome e Chrome OS non supporteranno più i certificati Symantec. Tutti i certificati emessi con brand Symantec come GeoTrust®, Equifax®, Thawte®, RapidSSL® e VeriSign®, nonché quelli forniti da rivenditori Symantec, sono interessati da questo cambiamento.
I visitatori di siti web che utilizzano un certificato Symantec non più attendibile potrebbero visualizzare un messaggio di errore. Inoltre, i siti che utilizzano risorse (come JavaScript o fogli di stile CSS) pubblicate da un host che utilizza un certificato Symantec potrebbero smettere di funzionare correttamente.
I certificati che vengono bloccati dipendono dalla versione di Chrome e dalla data in cui sono stati creati.
Versione di Chrome | Comportamento predefinito (blocco) |
---|---|
Da Chrome 66 a Chrome 69 | I certificati emessi da Symantec dopo il giorno 01/12/2017 e prima del giorno 01/06/2016 non vengono più considerati attendibili, ma sono consentiti tutti i certificati emessi tra queste date. |
Da Chrome 70 a Chrome 73 | Nessun certificato rilasciato da Symantec viene considerato attendibile. |
Pianificare la migrazione
Valuta la tua implementazione per scegliere la soluzione migliore per la tua azienda. Fai clic di seguito per visualizzare i passaggi, a seconda di come e dove utilizzi i certificati.
La mia azienda utilizza certificati SymantecAlcuni dispositivi precedenti, come terminali point of sale, sistemi telefonici o altre forme di hardware integrato, sono in grado di considerare attendibili solo i certificati Symantec. In questo caso, contatta i fornitori dei dispositivi e chiedi loro di supportare altre autorità di certificazione.
Se i tuoi dispositivi non possono essere aggiornati immediatamente e utilizzano gli stessi server web dei tuoi utenti Chrome, puoi attivare il supporto temporaneo per i certificati Symantec fino a quando non sostituirai o aggiornerai i tuoi dispositivi. In questo caso, contatta il rappresentante di DigiCert assegnato al tuo account Symantec per sviluppare un piano per il passaggio a una nuova autorità di certificazione.
Se la tua azienda dipende da un sito partner che utilizza certificati Symantec, contatta il tuo amministratore di sito web per sapere quando intende sostituire i certificati. Questi siti dovrebbero aggiornare i certificati immediatamente, per evitare eventuali interruzioni nelle attività della tua azienda.
Se il tuo partner non può aggiornare immediatamente il sito, prendi in considerazione l'attivazione del supporto temporaneo per i certificati Symantec fino a quando il sito non viene aggiornato.
Attivare il supporto temporaneo per i certificati Symantec
Per darti più tempo per eseguire la transizione dai certificati Symantec, puoi impostare un criterio utente per supportare temporaneamente i certificati Symantec precedenti. Questo criterio funzionerà fino alla versione 73 di Chrome. Dopo la versione 73, questo criterio smetterà di funzionare e tutti i certificati Symantec verranno bloccati sul browser Chrome e Chrome OS.
Prima di iniziare- Chrome OS supporterà questo criterio fino alla versione 73. Tuttavia, altri sistemi operativi come Windows, Linux o macOS potrebbero rimuovere il supporto per i certificati Symantec prima del rilascio di Chrome 73. Se i tuoi utenti utilizzano il browser Chrome su un sistema operativo che non supporta più i certificati Symantec, l'attivazione di questo criterio non avrà alcun effetto e i certificati verranno considerati non attendibili.
- L'attivazione di questo criterio è solo una soluzione temporanea per darti più tempo per passare a una soluzione definitiva. Pianifica le migrazioni in modo che gli utenti possano accedere alle pagine web di importanza critica durante la transizione.
- Prima di implementare questo criterio nell'intera organizzazione, esegui delle verifiche per assicurarti che i tuoi utenti possano continuare ad accedere ai siti di cui hanno bisogno con questo criterio attivato.
- Questo criterio consente ai siti web di continuare a utilizzare i certificati precedenti e gli utenti che visitano questi siti non vedranno alcun avviso o messaggio. L'attivazione di questo criterio potrebbe rendere difficoltosa l'individuazione dei server e dei siti che utilizzano i certificati precedenti. Durante il periodo di transizione, ti consigliamo di verificare regolarmente i siti con questo criterio disattivato per determinare quali siti o servizi devono essere aggiornati.
Si applica quando gli utenti utilizzano un browser Chrome su un dispositivo Chrome OS.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeImpostazioni.
- (Facoltativo) Per applicare queste impostazioni a un'organizzazione:
- Seleziona l'organizzazione sulla sinistra.
- Accertati che l'impostazione Browser Chrome gestito sia attivata per quest'organizzazione.
Scopri di più sulla struttura organizzativa.
- Vai alla sezione Sicurezza.
- Fai clic su Certificati per trust anchor locali.
- Da Infrastruttura PKI (Public Key Infrastructure) precedente di Symantec Corporation, seleziona una delle seguenti opzioni:
- Consenti: consente ai certificati precedenti emessi da Symantec di essere considerati attendibili.
- Blocca: blocca i certificati precedenti emessi da Symantec. Questa impostazione applica il comportamento predefinito di Chrome OS. I certificati che vengono bloccati dipendono dalla versione di Chrome OS e dalla data in cui sono stati creati. Per ulteriori informazioni, vedi questa tabella.
- Fai clic su Salva.
In genere le impostazioni diventano effettive entro pochi minuti, ma potrebbero impiegare fino a un'ora per essere applicate a tutti.
Si applica quando gli utenti utilizzano il browser Chrome su Windows.
Utilizzare Criteri di gruppo
Prima di iniziare: configura i criteri di Chrome (Windows)
Sul computer Windows- Apri la Console Gestione Criteri di gruppo.
- Vai a Configurazione utenteCriteriModelli amministrativiGoogleGoogle Chrome.
- Fai clic su Consente di stabilire se considerare attendibile o meno l'infrastruttura PKI precedente di Symantec Corporation.
- Seleziona Attivata.
- Fai clic su Ok.
Si applica quando gli utenti utilizzano il browser Chrome su macOS.
Prima di iniziare: configura i criteri di Chrome (macOS)
Nel profilo di configurazione di Chrome, aggiungi o aggiorna la chiave seguente, quindi esegui il deployment della modifica per gli utenti.
-
Imposta la chiave EnableSymantecLegacyInfrastructure su true:
<key>EnableSymantecLegacyInfrastructure</key>
<true/>
Si applica quando gli utenti utilizzano il browser Chrome su Linux.
Dal tuo editor di file JSON preferito:
- Vai alla cartella /etc/opt/chrome/policies/managed.
- Crea un nuovo file JSON o aprine uno esistente.
- Aggiorna il file con il seguente codice:
{
"EnableSymantecLegacyInfrastructure": "true"
} - Esegui il deployment dell'aggiornamento per gli utenti.
Link correlati
- Per ulteriori informazioni sui motivi per cui Google sta interrompendo il supporto per determinati certificati Symantec, vedi l'articolo sulla decisione di Chrome di considerare non più attendibili i certificati Symantec.
- Per una descrizione dettagliata del criterio, vedi EnableSymantecLegacyInfrastructure.
- Per ulteriori informazioni sui modelli dei criteri di Chrome, vedi Impostare i criteri Chrome per i dispositivi.