Migracja z certyfikatów firmy Symantec

Dotyczy zarządzanych przeglądarek Chrome i urządzeń z ChromeOS.

Obsługa certyfikatów firmy Symantec wystawionych przed grudniem 2017 roku jest wycofywana zarówno z przeglądarki Chrome, jak i z ChromeOS w wersjach 66 i nowszych. Od wersji 70 przeglądarka Chrome i ChromeOS przestaną obsługiwać certyfikaty firmy Symantec. Ta zmiana ma wpływ na wszystkie certyfikaty wystawione w ramach marek Symantec, np. GeoTrust, Equifax, Thawte, RapidSSL, and VeriSign, oraz pochodzące od sprzedawców firmy Symantec.

Użytkownicy witryn, które korzystają z certyfikatu firmy Symantec nietraktowanego już jako zaufany, mogą zobaczyć komunikat o błędzie. Również witryny, które korzystają z zasobów (np. skryptów JavaScript lub arkuszy stylów CSS) dostarczanych przez hosta używającego certyfikatu firmy Symantec, mogą przestać działać prawidłowo.

To, które certyfikaty są blokowane, zależy od wersji Chrome i daty utworzenia certyfikatu.

Wersja Chrome Domyślne zachowanie (blokowanie)
Od Chrome 66 do Chrome 69 Traktowanie certyfikatów wystawionych przez firmę Symantec po 1 grudnia 2017 roku i przed 1 czerwca 2016 roku jako niezaufanych, ale dopuszczanie wszystkich certyfikatów wystawionych pomiędzy tymi datami.
Od Chrome 70 do Chrome 73 Traktowanie wszystkich certyfikatów wystawionych przez firmę Symantec jako niezaufanych.

Planowanie migracji

Określ, z jakich certyfikatów korzysta Twoja firma, by znaleźć dla niej najlepsze rozwiązanie. Kliknij odpowiednią opcję poniżej, by zobaczyć instrukcje dopasowane to tego, w jaki sposób i gdzie używasz certyfikatów.

Moje przedsiębiorstwo używa certyfikatów firmy Symantec
Wspólnie z administratorem witryny sprawdź, gdzie używasz certyfikatów firmy Symantec w swoich domenach, i wymień je najszybciej jak to możliwe. Możesz zastosować certyfikat z dowolnego urzędu certyfikacji traktowanego przez Chrome jako zaufany. Obejmuje to również przedsiębiorstwo DigiCert, które odkupiło od firmy Symantec dział certyfikatów SSL.
Nasze starsze urządzenia traktują jako zaufane tylko certyfikaty firmy Symantec

Niektóre starsze urządzenia, np. terminale w punkcie sprzedaży, systemy telefoniczne lub inne rodzaje zintegrowanego sprzętu, traktują jako zaufane tylko certyfikaty firmy Symantec. W takim przypadku skontaktuj się z dostawcami urządzeń i poproś ich, by wprowadzili w swoich urządzeniach obsługę innych urzędów certyfikacji.

Jeśli Twoich urządzeń nie można zaktualizować od razu, a korzystają one z tych samych serwerów WWW co Twoi użytkownicy Chrome, możesz włączyć tymczasową obsługę certyfikatów firmy Symantec aż do momentu wymiany lub modernizacji urządzeń. W takim przypadku skontaktuj się z przedstawicielem DigiCert przypisanym do Twojego konta Symantec i poproś go o opracowanie planu przejścia na nowy urząd certyfikacji.

Nasi partnerzy korzystają z certyfikatów firmy Symantec

Jeśli Twoja firma korzysta z witryny partnerskiej, która używa certyfikatów firmy Symantec, dowiedz się od administratora witryny, jaki jest harmonogram wymiany certyfikatów. Takie witryny powinny jak najszybciej wymienić certyfikaty, by zapobiec przestojom w działaniu Twojej firmy.

Jeśli Twój partner nie może od razu zaktualizować swojej witryny, rozważ tymczasowe włączenie obsługi certyfikatów firmy Symantec do momentu aktualizacji witryny.

Włączanie tymczasowej obsługi certyfikatów firmy Symantec

Aby zyskać więcej czasu na wycofanie certyfikatów Symantec, możesz wprowadzić zasady dotyczące użytkowników, które dopuszczają tymczasową obsługę starszych certyfikatów firmy Symantec. Zasady te będą obowiązywać w Chrome do czasu pojawienia się wersji 73. Wtedy przestaną one obowiązywać, a wszystkie certyfikaty firmy Symantec zostaną zablokowane w przeglądarce Chrome oraz w ChromeOS.

Zanim zaczniesz
  • ChromeOS będzie działać zgodnie z tymi zasadami do czasu pojawienia się wersji 73. Jednak w innych systemach, takich jak Windows, Linux czy macOS, obsługa certyfikatów firmy Symantec może zostać wycofana jeszcze przed opublikowaniem Chrome w wersji 73. Jeśli Twoi użytkownicy uruchamiają przeglądarkę Chrome w systemie, który nie obsługuje już certyfikatów firmy Symantec, włączenie tych zasad nie odniesie żadnego skutku, ponieważ certyfikaty będą traktowane jako niezaufane.
  • Włączenie tych zasad jest tylko rozwiązaniem przejściowym, dzięki któremu zyskujesz więcej czasu na ostateczne załatwienie tej sprawy. Zaplanuj migrację w taki sposób, by użytkownicy mieli nieprzerwany dostęp do najważniejszych stron internetowych.
  • Przed wprowadzeniem tych zasad w całej swojej organizacji sprawdź, czy po ich włączeniu użytkownicy mają nadal dostęp do niezbędnych witryn.
  • Te zasady umożliwiają witrynom dalsze korzystanie ze starszych certyfikatów, a odwiedzającym je użytkownikom nie będą się wyświetlać żadne alerty ani komunikaty. Włączenie tych zasad może Ci utrudnić wykrycie, które serwery i witryny używają starszych certyfikatów. W trakcie okresu przejściowego musisz regularnie sprawdzać witryny przy wyłączonych zasadach, by dowiedzieć się, które witryny lub usługi wymagają aktualizacji.
Konsola administracyjna

Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z ChromeOS.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej kliknij Menu  a potem  Urządzenia a potem Chrome a potem Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.

    Jeśli korzystasz z Chrome Enterprise Core, kliknij Menu  a potem  Przeglądarka Chrome a potem Ustawienia.

  3. (Opcjonalnie) Aby zastosować ustawienia do organizacji lub grupy:
    1. Po lewej stronie wybierz organizację lub grupę.
    2. Upewnij się, że w tej organizacji lub grupie jest włączona Zarządzana przeglądarka Chrome.
      Ustawienia grupy zastępują jednostki organizacyjne. Więcej informacji
  4. Otwórz Bezpieczeństwo.
  5. Kliknij Certyfikaty lokalnych kotwic zaufania.
  6. W polu Wycofana infrastruktura klucza publicznego Symantec Corporation wybierz jedną z tych opcji:
    1. Zezwól – umożliwia traktowanie starszych certyfikatów wystawionych przez firmę Symantec jako zaufanych.
    2. Zablokuj – powoduje blokowanie starszych certyfikatów wystawionych przez firmę Symantec. To ustawienie wymusza stosowanie domyślnych ustawień ChromeOS. To, które certyfikaty są blokowane, zależy od wersji ChromeOS i daty utworzenia certyfikatu. Więcej informacji znajdziesz w tej tabeli.
  7. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).


    Zwykle ustawienia zaczynają obowiązywać po kilku minutach, ale ich zastosowanie na wszystkich kontach użytkowników może potrwać do godziny.
Windows

Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z systemem Windows.

Korzystanie z zasad grup

Zanim zaczniesz: skonfiguruj zasady Chrome (Windows)

Na komputerze z systemem Windows:
  1. Otwórz konsolę zarządzania zasadami grupy.
  2. Wybierz kolejno opcje Konfiguracja użytkownika a potemZasady a potemSzablony administracyjne a potemGoogle a potemGoogle Chrome.
  3. Kliknij Włącz zaufanie do starszej infrastruktury klucza publicznego Symantec Corporation.
  4. Kliknij Włączono.
  5. Kliknij OK.
macOS

Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z macOS.

Zanim zaczniesz: skonfiguruj zasady Chrome (macOS)

W profilu konfiguracji Chrome dodaj lub zaktualizuj poniższy klucz. Następnie wprowadź tę zmianę na kontach użytkowników.

  • Ustaw wartość klucza EnableSymantecLegacyInfrastructure na true:
    <key>EnableSymantecLegacyInfrastructure</key>
         <true/>

Linux

Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z Linuksem.

Korzystając z dowolnego edytora plików JSON:

  1. Otwórz folder /etc/opt/chrome/policies/managed.
  2. Utwórz nowy plik JSON lub otwórz już istniejący.
  3. Dodaj do pliku ten fragment kodu:
    {
    "EnableSymantecLegacyInfrastructure": "true"
    }
  4. Zastosuj aktualizację na urządzeniach użytkowników.

Powiązane artykuły

Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne