Symantec sertifikalarından taşıma

Yönetilen Chrome tarayıcılar ve ChromeOS cihazlar için geçerlidir.

Chrome 66 sürümünden itibaren geçerli olmak üzere, Aralık 2017'den önce verilen Symantec^® sertifikalarının desteklenmesine aşamalı olarak son verilecektir (Chrome Tarayıcı ve ChromeOS için geçerlidir). Chrome 70 ve sonraki sürümlerinde Chrome Tarayıcı ve Chrome OS, Symantec sertifikalarını desteklemeyi durduracaktır. GeoTrust^®, Equifax^®, Thawte^®, RapidSSL^® ve VeriSign^® gibi Symantec markalarıyla sağlanan ve Symantec bayileri tarafından verilen tüm sertifikalar bu değişiklikten etkilenecektir.

Artık güvenilmeyen bir Symantec sertifikası kullanan web sitelerini ziyaret eden kullanıcılar bir hata mesajı görebilir. Ayrıca, Symantec sertifikası kullanan bir ana bilgisayar tarafından sunulan kaynakları (JavaScript veya CSS stil sayfaları gibi) kullanan siteler artık düzgün çalışmayabilir.

Hangi sertifikaların engelleneceği Chrome sürümüne ve sertifikaların oluşturulduğu tarihe bağlıdır.

Chrome sürümü	Varsayılan davranış (engelleme)
Chrome 66 - Chrome 69	01/12/2017 tarihinden sonra ve 01/06/2016 tarihinden önce Symantec tarafından verilen sertifikalara olan güven kaldırılmıştır, ancak bu tarihler arasında verilen tüm sertifikalara izin verilir.
Chrome 70 - Chrome 73	Symantec tarafından verilen tüm sertifikalara olan güven kaldırılmıştır.

Taşıma işleminizi planlama

Kuruluşunuza en uygun çözümü belirlemek için dağıtımınızı değerlendirin. Sertifikaları nasıl ve nerede kullandığınıza bağlı olarak, aşağıdaki ilgili adımları tıklayın.

Kuruluşum Symantec sertifikaları kullanıyor

Web sitesi yöneticinizle birlikte çalışarak alanlarınızdaki Symantec sertifikalarını nerede kullandığınızı belirleyin ve bunları mümkün olan en kısa sürede değiştirin. Chrome tarafından güvenilen bir Sertifika Yetkilisinden alınmış bir sertifika kullanabilirsiniz. Buna Symantec'in sertifika işini satın almış olan DigiCert de dahildir.

Eski cihazlarımız yalnızca Symantec sertifikalarına güveniyor

Satış noktası terminalleri, telefon sistemleri veya diğer entegre donanım türleri gibi bazı eski cihazlar yalnızca Symantec sertifikalarına güvenebilir. Bu sizin için geçerliyse cihaz tedarikçilerine başvurun ve diğer Sertifika Yetkililerini desteklemelerini isteyin.

Cihazlarınız hemen güncellenemiyor ve Chrome kullanıcılarınızla aynı web sunucularını kullanıyorsa, cihazlarınızı değiştirene veya yeni sürüme geçirene kadar Symantec sertifikaları için geçici destek sağlayabilirsiniz. Bu sizin için geçerliyse, yeni bir Sertifika Yetkilisine geçiş plan oluşturmak için, Symantec hesabınıza atanan DigiCert temsilcisiyle görüşün.

İş ortaklarımız Symantec sertifikalarını kullanıyor

Kuruluşunuz Symantec sertifikalarını kullanan bir iş ortağının sitesine bağlıysa sertifikaları değiştirme takvimlerini öğrenmek için web sitesi yöneticisiyle iletişime geçin. Kuruluşunuzun herhangi bir kesintiye uğramaması için bu siteler sertifikalarını hemen değiştirmelidir

İş ortağınız sitesini hemen güncelleyemiyorsa site güncellenene kadar Symantec sertifikaları için geçici destek sağlamayı göz önünde bulundurun.

Symantec sertifikaları için geçici destek sağlama

Symantec sertifikalarından geçiş için ek süre kazanmak amacıyla, eski Symantec sertifikalarını geçici olarak destekleyecek bir kullanıcı politikası ayarlayabilirsiniz. Bu politika, Chrome'un 73 sürümüne kadar çalışır. 73. sürümden sonra bu politika çalışmayı durduracak, Chrome Tarayıcı ve Chrome OS'te tüm Symantec sertifikaları engellenecektir.

Başlamadan önce

Chrome OS, bu politikayı 73. sürüme kadar destekleyecektir. Ancak Windows, Linux veya macOS gibi diğer işletim sistemleri, Chrome 73 yayınlanmadan önce Symantec sertifikaları desteğini kaldırabilir. Kullanıcılarınız Chrome Tarayıcı'yı artık Symantec sertifikalarını desteklemeyen bir işletim sisteminde çalıştırıyorsa bu politikayı etkinleştirmenin hiçbir etkisi olmayacağını ve sertifikaların güvenilir olmayacağını unutmayın.
Bu politikayı etkinleştirmek, size yalnızca kalıcı çözüme geçiş için ek süre kazandıracak geçici bir çözümdür. Bu geçiş sırasında kullanıcılarınızın kritik web sayfalarına erişebilmesi için taşıma işlemlerinizi planlayın.
Bu politika etkinleştirildiğinde kullanıcılarınızın ihtiyaç duydukları sitelere erişebileceğinden emin olmak için, politikayı kuruluşunuz genelinde kullanıma sunmadan önce test edin.
Bu politika, web sitelerinin eski sertifikaları kullanmaya devam etmesini sağlar ve bu siteleri ziyaret eden kullanıcılar herhangi bir uyarı veya mesaj görmez. Bu politikanın etkinleştirilmesi, hangi sunucuların ve sitelerin eski sertifikaları kullandığını belirlemenizi zorlaştırabilir. Geçiş döneminde, hangi sitelerin veya hizmetlerin güncellenmesi gerektiğini belirlemek için bu politika devre dışıyken siteleri düzenli olarak test etmelisiniz.

Yönetici konsolu

Kullanıcılar bir Chrome OS cihazında Chrome Tarayıcı kullandığında geçerlidir.

Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
Yönetici Konsolu'nda Menü CihazlarChromeAyarlar'a gidin. Kullanıcı ve tarayıcı ayarları sayfası varsayılan olarak açılır.
Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Menü Chrome TarayıcıAyarlar'a gidin.
(İsteğe bağlı) Ayarları bir kuruluşa uygulamak için:
1. Solda kuruluşu seçin.
2. Bu kuruluş için Yönetilen Chrome Tarayıcı'nın etkin olduğundan emin olun.
  Kuruluş yapısı hakkında daha fazla bilgi edinin.
Güvenlik'e gidin.
Yerel güven bağlantısı sertifikaları'nı tıklayın.
Symantec Corporation'ın eski PKI altyapısı kısmından aşağıdakilerden birini seçin:
1. İzin Ver: Symantec tarafından verilen eski sertifikalara güvenilmesine izin verir.
2. Engelle: Symantec tarafından verilen eski sertifikaları engeller. Bu ayar, varsayılan Chrome OS davranışını uygular. Hangi sertifikaların engelleneceği Chrome sürümüne ve sertifikaların oluşturulduğu tarihe bağlıdır. Daha fazla bilgi için bu tabloya bakın.
Kaydet'i tıklayın.
Ayarlar genellikle birkaç dakika içinde geçerlilik kazanır, ancak ayarların herkes için geçerli olması bir saati bulabilir.

Windows

Kullanıcılar Windows'da Chrome Tarayıcı kullanırken geçerlidir.

Grup ilkelerini kullanma

Başlamadan önce: Chrome politikalarını ayarlama (Windows)

Windows bilgisayarınızda

Grup İlkesi Yönetim Konsolu'nu açın.
Kullanıcı YapılandırmasıPolitikalarYönetim ŞablonlarıGoogleGoogle Chrome'a gidin.
Symantec Corporation'ın Eski PKI Altyapısına güveni etkinleştir'i tıklayın.
Etkin'i seçin.
Tamam'ı tıklayın

macOS

Kullanıcılar, MacOS'te Chrome Tarayıcı kullanırken geçerlidir.

Başlamadan önce: Chrome politikalarını ayarlama (macOS)

Chrome yapılandırma profilinizde, aşağıdaki anahtarı ekleyin veya güncelleyin. Ardından değişikliği kullanıcılarınıza dağıtın.

EnableSymantecLegacyInfrastructure anahtarını true olarak ayarlayın:
<key>EnableSymantecLegacyInfrastructure</key> <true/>

Linux

Kullanıcılar, Linux'ta Chrome Tarayıcı kullanırken geçerlidir.

Tercih edilen JSON dosya düzenleyicisini kullanarak:

/etc/opt/chrome/policies/managed klasörünüze gidin.
Yeni bir JSON dosyası oluşturun. Mevcut bir JSON dosyasını da açabilirsiniz.
Dosyayı şu kodla güncelleyin:
{ "EnableSymantecLegacyInfrastructure": "true" }
Güncellemeyi kullanıcılarınıza dağıtın.

İlgili Bağlantılar

Google'ın belirli Symantec sertifikalarına yönelik desteğini neden sonlandırdığı konusunda daha fazla bilgi için Chrome's Plan to Distrust Symantec Certificates (Chrome'un Symantec Sertifikalarına Güveni Kaldırma Planı) konusuna bakın.
Politikanın ayrıntılı açıklaması için EnableSymantecLegacyInfrastructure konusuna bakın.
Chrome politika şablonları hakkında daha fazla bilgi için Cihazlar için Chrome politikaları belirleme başlıklı makaleyi inceleyin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?