Dotyczy zarządzanych przeglądarek Chrome i urządzeń z ChromeOS.
Obsługa certyfikatów firmy Symantec® wystawionych przed grudniem 2017 roku jest wycofywana zarówno z przeglądarki Chrome, jak i z Chrome OS w wersjach 66 i nowszych. Od wersji 70 przeglądarka Chrome i Chrome OS przestaną obsługiwać certyfikaty firmy Symantec. Ta zmiana ma wpływ na wszystkie certyfikaty wystawione w ramach marek Symantec, np. GeoTrust®, Equifax®, Thawte®, RapidSSL® i VeriSign®, oraz pochodzące od sprzedawców firmy Symantec.
Użytkownicy witryn, które korzystają z certyfikatu firmy Symantec nietraktowanego już jako zaufany, mogą zobaczyć komunikat o błędzie. Również witryny, które korzystają z zasobów (np. skryptów JavaScript lub arkuszy stylów CSS) dostarczanych przez hosta używającego certyfikatu firmy Symantec, mogą przestać działać prawidłowo.
To, które certyfikaty są blokowane, zależy od wersji Chrome i daty utworzenia certyfikatu.
| Wersja Chrome | Domyślne zachowanie (blokowanie) |
|---|---|
| Od Chrome 66 do Chrome 69 | Traktowanie certyfikatów wystawionych przez firmę Symantec po 1 grudnia 2017 roku i przed 1 czerwca 2016 roku jako niezaufanych, ale dopuszczanie wszystkich certyfikatów wystawionych pomiędzy tymi datami. |
| Od Chrome 70 do Chrome 73 | Traktowanie wszystkich certyfikatów wystawionych przez firmę Symantec jako niezaufanych. |
Planowanie migracji
Określ, z jakich certyfikatów korzysta Twoja firma, by znaleźć dla niej najlepsze rozwiązanie. Kliknij odpowiednią opcję poniżej, by zobaczyć instrukcje dopasowane to tego, w jaki sposób i gdzie używasz certyfikatów.
Moje przedsiębiorstwo używa certyfikatów firmy SymantecNiektóre starsze urządzenia, np. terminale w punkcie sprzedaży, systemy telefoniczne lub inne rodzaje zintegrowanego sprzętu, traktują jako zaufane tylko certyfikaty firmy Symantec. W takim przypadku skontaktuj się z dostawcami urządzeń i poproś ich, by wprowadzili w swoich urządzeniach obsługę innych urzędów certyfikacji.
Jeśli Twoich urządzeń nie można zaktualizować od razu, a korzystają one z tych samych serwerów WWW co Twoi użytkownicy Chrome, możesz włączyć tymczasową obsługę certyfikatów firmy Symantec aż do momentu wymiany lub modernizacji urządzeń. W takim przypadku skontaktuj się z przedstawicielem DigiCert przypisanym do Twojego konta Symantec i poproś go o opracowanie planu przejścia na nowy urząd certyfikacji.
Jeśli Twoja firma korzysta z witryny partnerskiej, która używa certyfikatów firmy Symantec, dowiedz się od administratora witryny, jaki jest harmonogram wymiany certyfikatów. Takie witryny powinny jak najszybciej wymienić certyfikaty, by zapobiec przestojom w działaniu Twojej firmy.
Jeśli Twój partner nie może od razu zaktualizować swojej witryny, rozważ tymczasowe włączenie obsługi certyfikatów firmy Symantec do momentu aktualizacji witryny.
Włączanie tymczasowej obsługi certyfikatów firmy Symantec
Aby zyskać więcej czasu na wycofanie certyfikatów Symantec, możesz wprowadzić zasady dotyczące użytkowników, które dopuszczają tymczasową obsługę starszych certyfikatów firmy Symantec. Zasady te będą obowiązywać w Chrome do czasu pojawienia się wersji 73. Wtedy przestaną one obowiązywać, a wszystkie certyfikaty firmy Symantec zostaną zablokowane w przeglądarce Chrome i w Chrome OS.
Zanim zaczniesz- Chrome OS będzie działać zgodnie z tymi zasadami do czasu pojawienia się wersji 73. Jednak w innych systemach, takich jak Windows, Linux czy macOS, obsługa certyfikatów firmy Symantec może zostać wycofana jeszcze przed opublikowaniem Chrome w wersji 73. Jeśli Twoi użytkownicy uruchamiają przeglądarkę Chrome w systemie, który nie obsługuje już certyfikatów firmy Symantec, włączenie tych zasad nie odniesie żadnego skutku, ponieważ certyfikaty będą traktowane jako niezaufane.
- Włączenie tych zasad jest tylko rozwiązaniem przejściowym, dzięki któremu zyskujesz więcej czasu na ostateczne załatwienie tej sprawy. Zaplanuj migrację w taki sposób, by użytkownicy mieli nieprzerwany dostęp do najważniejszych stron internetowych.
- Przed wprowadzeniem tych zasad w całej swojej organizacji sprawdź, czy po ich włączeniu użytkownicy mają nadal dostęp do niezbędnych witryn.
- Te zasady umożliwiają witrynom dalsze korzystanie ze starszych certyfikatów, a odwiedzającym je użytkownikom nie będą się wyświetlać żadne alerty ani komunikaty. Włączenie tych zasad może Ci utrudnić wykrycie, które serwery i witryny używają starszych certyfikatów. W trakcie okresu przejściowego musisz regularnie sprawdzać witryny przy wyłączonych zasadach, by dowiedzieć się, które witryny lub usługi wymagają aktualizacji.
Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z Chrome OS.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej kliknij Menu
Urządzenia
Chrome
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu
Przeglądarka Chrome
- (Opcjonalnie) Aby zastosować ustawienia w organizacji:
- Po lewej stronie wybierz organizację.
- Włącz zarządzaną przeglądarkę Chrome w tej organizacji.
Dowiedz się więcej o strukturze organizacyjnej.
- Otwórz Zabezpieczenia.
- Kliknij Certyfikaty lokalnych kotwic zaufania.
- W polu Wycofana infrastruktura klucza publicznego Symantec Corporation wybierz jedną z tych opcji:
- Zezwól – umożliwia traktowanie starszych certyfikatów wystawionych przez firmę Symantec jako zaufanych.
- Zablokuj – powoduje blokowanie starszych certyfikatów wystawionych przez firmę Symantec. To ustawienie wymusza stosowanie domyślnych ustawień Chrome OS. To, które certyfikaty są blokowane, zależy od wersji Chrome OS i daty utworzenia certyfikatu. Więcej informacji znajdziesz w tej tabeli.
- Kliknij Zapisz.
Zwykle ustawienia zaczynają obowiązywać po kilku minutach, ale ich zastosowanie na wszystkich kontach użytkowników może potrwać do godziny.
Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z systemem Windows.
Korzystanie z zasad grup
Zanim zaczniesz: skonfiguruj zasady Chrome (Windows)
Na komputerze z systemem Windows:- Otwórz konsolę zarządzania zasadami grupy.
- Wybierz kolejno opcje Konfiguracja użytkownika
Zasady
- Kliknij Włącz zaufanie do starszej infrastruktury klucza publicznego Symantec Corporation.
- Kliknij Włączono.
- Kliknij OK.
Zasady Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z macOS.
Zanim zaczniesz: skonfiguruj zasady Chrome (macOS)
W profilu konfiguracji Chrome dodaj lub zaktualizuj poniższy klucz. Następnie wprowadź tę zmianę na kontach użytkowników.
-
Ustaw wartość klucza EnableSymantecLegacyInfrastructure na true:
<key>EnableSymantecLegacyInfrastructure</key>
<true/>
Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z Linuksem.
Korzystając z dowolnego edytora plików JSON:
- Otwórz folder /etc/opt/chrome/policies/managed.
- Utwórz nowy plik JSON lub otwórz już istniejący.
- Dodaj do pliku ten fragment kodu:
{
"EnableSymantecLegacyInfrastructure": "true"
} - Zastosuj aktualizację na urządzeniach użytkowników.
Powiązane artykuły
- Więcej informacji o tym, dlaczego Google wyłącza obsługę niektórych certyfikatów firmy Symantec, znajdziesz w artykule Chrome’s Plan to Distrust Symantec Certificates (Zamiar traktowania certyfikatów firmy Symantec jako niezaufanych w Chrome).
- Szczegółowy opis omawianych tu zasad znajdziesz w informacjach na temat zasady EnableSymantecLegacyInfrastructure.
- Więcej informacji o szablonach zasad Chrome znajdziesz w artykule Konfigurowanie zasad Chrome dla urządzeń.