Geldt voor beheerde Chrome-browsers en ChromeOS-apparaten.
De ondersteuning voor Symantec®-certificaten die vóór december 2017 zijn uitgegeven, wordt stapsgewijs beëindigd vanaf Chrome-versie 66 (geldt voor de Chrome-browser en Chrome OS). In Chrome-versie 70 en later worden Symantec-certificaten niet meer ondersteund door de Chrome-browser en Chrome OS. Deze wijziging geldt voor alle certificaten die zijn uitgegeven als Symantec-merken, zoals GeoTrust®, Equifax®, Thawte®, RapidSSL® en VeriSign®, en certificaten van Symantec-resellers.
Bezoekers van websites die een Symantec-certificaat gebruiken dat niet meer wordt vertrouwd, kunnen een foutmelding zien. Sites die bronnen gebruiken (zoals JavaScript of CSS-stylesheets) via een host die een Symantec-certificaat gebruikt, werken wellicht niet meer correct.
Welke certificaten worden geblokkeerd, hangt af van de Chrome-versie en de datum waarop de certificaten zijn gemaakt.
Chrome-versie | Standaardgedrag (blokkeren) |
---|---|
Chrome 66 t/m Chrome 69 | Certificaten die na 01-12-2017 en vóór 01-06-2016 door Symantec zijn uitgegeven, worden niet meer vertrouwd. Certificaten die tussen deze datums zijn uitgegeven, worden wel vertrouwd. |
Chrome 70 t/m Chrome 73 | Geen enkel door Symantec uitgegeven certificaat wordt meer vertrouwd. |
De migratie plannen
Beoordeel je implementatie om de beste oplossing voor je bedrijf te vinden. Klik hieronder voor instructies, afhankelijk van hoe en waar je de certificaten gebruikt.
Mijn bedrijf gebruikt Symantec-certificatenSommige oudere apparaten, zoals verkooppunten, telefoonsystemen of andere vormen van geïntegreerde hardware, kunnen alleen Symantec-certificaten vertrouwen. Als dit voor jou geldt, neem je contact op met de leverancier van de apparaten en vraag je ze andere certificeringsinstanties te ondersteunen.
Als de apparaten niet meteen kunnen worden geüpdatet en deze dezelfde webservers gebruiken als je Chrome-gebruikers, kun je tijdelijke ondersteuning voor Symantec-certificaten inschakelen totdat de apparaten zijn vervangen of geüpgraded. Als dit voor jou geldt, neem je contact op met de DigiCert-vertegenwoordiger van je Symantec-account om een plan te maken om over te stappen naar een nieuwe certificeringsinstantie.
Als je bedrijf een partnersite met Symantec-certificaten gebruikt, vraag je de webmaster van de partnersite wanneer deze de certificaten wil gaan vervangen. Deze sites moeten hun certificaten meteen overzetten om te voorkomen dat er onderbrekingen optreden voor je bedrijf.
Als je partner de site niet meteen kan updaten, kan deze tijdelijke ondersteuning voor Symantec-certificaten inschakelen totdat de site is geüpdatet.
Tijdelijke ondersteuning voor Symantec-certificaten inschakelen
Als je meer tijd nodig hebt om over te stappen vanaf Symantec-certificaten, kun je een gebruikersbeleid instellen waarmee verouderde Symantec-certificaten tijdelijk worden ondersteund. Dit beleid werkt tot Chrome-versie 73. Na versie 73 werkt dit beleid niet meer en worden alle Symantec-certificaten geblokkeerd in de Chrome-browser en Chrome OS.
Voordat je begint- Chrome OS ondersteunt dit beleid tot versie 73. Andere besturingssystemen, zoals Windows, Linux of macOS, kunnen echter de ondersteuning voor Symantec-certificaten verwijderen voordat Chrome 73 wordt vrijgegeven. Als je gebruikers de Chrome-browser gebruiken in een OS die Symantec-certificaten niet meer ondersteunt, heeft het geen effect als je dit beleid aanzet en worden de certificaten niet vertrouwd.
- Dit beleid is slechts een tijdelijke oplossing om je meer tijd te geven over te stappen naar een permanente oplossing. Plan de migratie goed, zodat je gebruikers tijdens de overstap toegang houden tot belangrijke webpagina's.
- Voordat je dit beleid implementeert voor je hele organisatie, moet je testen of je gebruikers nog steeds toegang hebben tot de sites die ze nodig hebben als dit beleid aanstaat.
- Met dit beleid kunnen websites oude certificaten blijven gebruiken. Gebruikers die naar deze sites gaan, zien geen melding. Als je dit beleid aanzet, kan het moeilijk zijn om te achterhalen welke servers en sites verouderde certificaten gebruiken. Tijdens de overgangsperiode moet je dit beleid regelmatig uitzetten en sites testen, zodat je kunt zien welke sites of services moeten worden geüpdatet.
Geldt wanneer gebruikers de Chrome-browser op een Chrome OS-apparaat gebruiken.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenChromeInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.
Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu Chrome-browserInstellingen.
- (Optioneel) Ga als volgt te werk als je de instellingen wilt toepassen op een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Zorg dat de beheerde Chrome-browser is ingeschakeld voor deze organisatie-eenheid.
Meer informatie over de organisatiestructuur.
- Ga naar Beveiliging.
- Klik op Certificaten van lokale vertrouwde ankers.
- Selecteer een van de volgende opties in de verouderde PKI-infrastructuur van de Symantec Corporation:
- Toestaan: Hiermee worden oude door Symantec uitgegeven certificaten vertrouwd.
- Blokkeren: Hiermee worden oude door Symantec uitgegeven certificaten geblokkeerd. Met deze instelling wordt het standaardgedrag in Chrome OS afgedwongen. Welke certificaten worden geblokkeerd, hangt af van de Chrome OS-versie en de datum waarop de certificaten zijn gemaakt. Bekijk deze tabel voor meer informatie.
- Klik op Opslaan.
De instellingen worden meestal binnen enkele minuten van kracht, maar het kan een uur duren voordat deze voor alle gebruikers zijn doorgevoerd.
Geldt wanneer gebruikers de Chrome-browser in Windows gebruiken.
Groepsbeleid gebruiken
Voordat je begint: Chrome-beleid instellen (Windows)
Doe het volgende op je Windows-computer- Open de console Groepsbeleidbeheer.
- Ga naar GebruikersconfiguratieBeleidBeheersjablonenGoogleGoogle Chrome.
- Klik op Enable trust in Symantec Corporation’s Legacy PKI Infrastructure (De oude PKI-infrastructuur van de Symantec Corporation vertrouwen).
- Selecteer Ingeschakeld.
- Klik op OK.
Geldt als gebruikers de Chrome-browser in macOS gebruiken.
Voordat je begint: Chrome-beleid instellen (macOS)
Voeg de volgende sleutel toe aan je Chrome-configuratieprofiel of update deze. Implementeer de wijziging vervolgens voor je gebruikers.
-
Stel de sleutel EnableSymantecLegacyInfrastructure in op true:
<key>EnableSymantecLegacyInfrastructure</key>
<true/>
Geldt wanneer gebruikers de Chrome-browser in Linux gebruiken.
Doe het volgende in je voorkeursbewerker voor JSON-bestanden:
- Ga naar de map /etc/opt/chrome/policies/managed.
- Maak een nieuw JSON-bestand. Of open een bestaand JSON-bestand.
- Update het bestand met de volgende code:
{
"EnableSymantecLegacyInfrastructure": "true"
} - Implementeer de update voor je gebruikers.
Gerelateerde links
- Zie Chrome’s Plan to Distrust Symantec Certificates (Het plan om Symantec-certificaten niet meer te vertrouwen in Chrome) voor meer informatie over waarom Google bepaalde Symantec-certificaten niet meer ondersteunt.
- Zie EnableSymantecLegacyInfrastructure voor een uitgebreide omschrijving van het beleid.
- Zie Chrome-beleidsregels instellen voor apparaten voor meer informatie over de Chrome-beleidstemplates.