Melding

Ben je aan het plannen om weer op kantoor te gaan werken? Bekijk hoe Chrome OS hieraan kan bijdragen.

Migreren vanuit Symantec-certificaten

Geldt voor beheerde Chrome-browsers en ChromeOS-apparaten.

De ondersteuning voor Symantec®-certificaten die vóór december 2017 zijn uitgegeven, wordt stapsgewijs beëindigd vanaf Chrome-versie 66 (geldt voor de Chrome-browser en Chrome OS). In Chrome-versie 70 en later worden Symantec-certificaten niet meer ondersteund door de Chrome-browser en Chrome OS. Deze wijziging geldt voor alle certificaten die zijn uitgegeven als Symantec-merken, zoals GeoTrust®, Equifax®, Thawte®, RapidSSL® en VeriSign®, en certificaten van Symantec-resellers.

Bezoekers van websites die een Symantec-certificaat gebruiken dat niet meer wordt vertrouwd, kunnen een foutmelding zien. Sites die bronnen gebruiken (zoals JavaScript of CSS-stylesheets) via een host die een Symantec-certificaat gebruikt, werken wellicht niet meer correct.

Welke certificaten worden geblokkeerd, hangt af van de Chrome-versie en de datum waarop de certificaten zijn gemaakt.

Chrome-versie Standaardgedrag (blokkeren)
Chrome 66 t/m Chrome 69 Certificaten die na 01-12-2017 en vóór 01-06-2016 door Symantec zijn uitgegeven, worden niet meer vertrouwd. Certificaten die tussen deze datums zijn uitgegeven, worden wel vertrouwd.
Chrome 70 t/m Chrome 73 Geen enkel door Symantec uitgegeven certificaat wordt meer vertrouwd.

De migratie plannen

Beoordeel je implementatie om de beste oplossing voor je bedrijf te vinden. Klik hieronder voor instructies, afhankelijk van hoe en waar je de certificaten gebruikt.

Mijn bedrijf gebruikt Symantec-certificaten
Breng samen met je websitebeheerder in kaart waar in je domeinen Symantec-certificaten worden gebruikt en vervang deze zo snel mogelijk. Je kunt een certificaat gebruiken van elke certificeringsinstantie (CA) die wordt vertrouwd door Chrome. Een van deze CA's is bijvoorbeeld DigiCert, die Symantec heeft overgenomen.
Onze verouderde apparaten vertrouwen alleen Symantec-certificaten

Sommige oudere apparaten, zoals verkooppunten, telefoonsystemen of andere vormen van geïntegreerde hardware, kunnen alleen Symantec-certificaten vertrouwen. Als dit voor jou geldt, neem je contact op met de leverancier van de apparaten en vraag je ze andere certificeringsinstanties te ondersteunen.

Als de apparaten niet meteen kunnen worden geüpdatet en deze dezelfde webservers gebruiken als je Chrome-gebruikers, kun je tijdelijke ondersteuning voor Symantec-certificaten inschakelen totdat de apparaten zijn vervangen of geüpgraded. Als dit voor jou geldt, neem je contact op met de DigiCert-vertegenwoordiger van je Symantec-account om een plan te maken om over te stappen naar een nieuwe certificeringsinstantie.

Onze partners gebruiken Symantec-certificaten

Als je bedrijf een partnersite met Symantec-certificaten gebruikt, vraag je de webmaster van de partnersite wanneer deze de certificaten wil gaan vervangen. Deze sites moeten hun certificaten meteen overzetten om te voorkomen dat er onderbrekingen optreden voor je bedrijf.

Als je partner de site niet meteen kan updaten, kan deze tijdelijke ondersteuning voor Symantec-certificaten inschakelen totdat de site is geüpdatet.

Tijdelijke ondersteuning voor Symantec-certificaten inschakelen

Als je meer tijd nodig hebt om over te stappen vanaf Symantec-certificaten, kun je een gebruikersbeleid instellen waarmee verouderde Symantec-certificaten tijdelijk worden ondersteund. Dit beleid werkt tot Chrome-versie 73. Na versie 73 werkt dit beleid niet meer en worden alle Symantec-certificaten geblokkeerd in de Chrome-browser en Chrome OS.

Voordat je begint
  • Chrome OS ondersteunt dit beleid tot versie 73. Andere besturingssystemen, zoals Windows, Linux of macOS, kunnen echter de ondersteuning voor Symantec-certificaten verwijderen voordat Chrome 73 wordt vrijgegeven. Als je gebruikers de Chrome-browser gebruiken in een OS die Symantec-certificaten niet meer ondersteunt, heeft het geen effect als je dit beleid aanzet en worden de certificaten niet vertrouwd.
  • Dit beleid is slechts een tijdelijke oplossing om je meer tijd te geven over te stappen naar een permanente oplossing. Plan de migratie goed, zodat je gebruikers tijdens de overstap toegang houden tot belangrijke webpagina's.
  • Voordat je dit beleid implementeert voor je hele organisatie, moet je testen of je gebruikers nog steeds toegang hebben tot de sites die ze nodig hebben als dit beleid aanstaat.
  • Met dit beleid kunnen websites oude certificaten blijven gebruiken. Gebruikers die naar deze sites gaan, zien geen melding. Als je dit beleid aanzet, kan het moeilijk zijn om te achterhalen welke servers en sites verouderde certificaten gebruiken. Tijdens de overgangsperiode moet je dit beleid regelmatig uitzetten en sites testen, zodat je kunt zien welke sites of services moeten worden geüpdatet.
Beheerdersconsole

Geldt wanneer gebruikers de Chrome-browser op een Chrome OS-apparaat gebruiken.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenInstellingen.

  3. (Optioneel) Ga als volgt te werk als je de instellingen wilt toepassen op een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Zorg dat de beheerde Chrome-browser is ingeschakeld voor deze organisatie-eenheid.
      Meer informatie over de organisatiestructuur.
  4. Ga naar Beveiliging.
  5. Klik op Certificaten van lokale vertrouwde ankers.
  6. Selecteer een van de volgende opties in de verouderde PKI-infrastructuur van de Symantec Corporation:
    1. Toestaan: Hiermee worden oude door Symantec uitgegeven certificaten vertrouwd.
    2. Blokkeren: Hiermee worden oude door Symantec uitgegeven certificaten geblokkeerd. Met deze instelling wordt het standaardgedrag in Chrome OS afgedwongen. Welke certificaten worden geblokkeerd, hangt af van de Chrome OS-versie en de datum waarop de certificaten zijn gemaakt. Bekijk deze tabel voor meer informatie.
  7. Klik op Opslaan.
    De instellingen worden meestal binnen enkele minuten van kracht, maar het kan een uur duren voordat deze voor alle gebruikers zijn doorgevoerd.
Windows

Geldt wanneer gebruikers de Chrome-browser in Windows gebruiken.

Groepsbeleid gebruiken

Voordat je begint: Chrome-beleid instellen (Windows)

Doe het volgende op je Windows-computer
  1. Open de console Groepsbeleidbeheer.
  2. Ga naar Gebruikersconfiguratieen danBeleiden danBeheersjablonenen danGoogleen danGoogle Chrome.
  3. Klik op Enable trust in Symantec Corporation’s Legacy PKI Infrastructure (De oude PKI-infrastructuur van de Symantec Corporation vertrouwen).
  4. Selecteer Ingeschakeld.
  5. Klik op OK.
Mac OS

Geldt als gebruikers de Chrome-browser in macOS gebruiken.

Voordat je begint: Chrome-beleid instellen (macOS)

Voeg de volgende sleutel toe aan je Chrome-configuratieprofiel of update deze. Implementeer de wijziging vervolgens voor je gebruikers.

  • Stel de sleutel EnableSymantecLegacyInfrastructure in op true:
    <key>EnableSymantecLegacyInfrastructure</key>
         <true/>

Linux

Geldt wanneer gebruikers de Chrome-browser in Linux gebruiken.

Doe het volgende in je voorkeursbewerker voor JSON-bestanden:

  1. Ga naar de map /etc/opt/chrome/policies/managed.
  2. Maak een nieuw JSON-bestand. Of open een bestaand JSON-bestand.
  3. Update het bestand met de volgende code:
    {
    "EnableSymantecLegacyInfrastructure": "true"
    }
  4. Implementeer de update voor je gebruikers.

Gerelateerde links

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
7907939902398425644
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false