Alerta Symantec no Chrome: o que fazer?

Lojas com certificados SSL emitidos pela Symantec PKI, e suas marcas Thawte, VeriSign, Equifax, GeoTrust, e RapidSSL, emitidos antes de 1 de Junho de 2016, devem ficar atentos, pois à partir da versão 66 do Chrome, eles não serão mais reconhecidos como certificado seguro.

Conforme anunciado pelo Google neste post, quem possuir um certificado nessas condições deverá reemitir o certificado até 15 de Março de 2018, quando a versão beta do Chrome 66 será lançada.

Como saber se meu certificado foi afetado?

À partir de 24 de Outubro de 2017, já é possível notar o aviso sobre os certificados no seu Google Chrome. Para isso, basta carregar uma página https com o console da ferramenta de desenvolvedor para ver o aviso.

A mensagem “The SSL certificate used to load resources from … will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.” começa a ser exibida no Chrome.

O que fazer para resolver o problema de SSL Symantec?

Conforme anunciado anteriormente pela Symantec, a parceira DigiCert já está tomando as medidas necessárias para cumprir com os requisitos impostos pela Google e Mozilla.

Para aqueles que tem certificados emitidos até 1 de Junho de 2016, é recomendado que se efetue a troca até 15 de Março de 2018, e já estão entrando em contato para tornar isso possível.

E para aqueles que adquiriram diretamente com a Symantec, pode seguir instruções diferentes de acordo com o tipo de certificado adquirido, nos links abaixo:

• Symantec Complete Website Security[Ver Artigo]
• Symantec Managed PKI for SSL[Ver Artigo]
• Symantec Trust Center or Symantec Trust Center Enterprise[Ver Artigo[
• GeoTrust Security Center or Enterprise Security Center
• Thawte Certificate Center or Certificate Center Enterprise
• RapidSSL Security Center

E se eu não fizer nada?

A certificação e criptografia continuarão funcionando como antes, no entanto à partir de 15 de Março de 2018, usuários das versões Beta do Chrome 66, começarão a ser incomodados pelos avisos de segurança do Chrome, e logo mais, usuários de outras versões também.
E como sabemos, um aviso de segurança em sites de comércio eletrônico não é nada bom para os negócios.

Veja também:

• Criptografando com Magento
• Magento_Version no Magento 2: a segurança esquecida

• Sobre
• Últimos Posts

Ricardo Martins

É desenvolvedor web há 16 anos e um dos primeiros certificados pela Magento no Brasil. Instrutor de mais de 11 cursos Magento (os principais no magenteiro.com/cursos) com mais de 14 mil alunos de 105 países, é também criador do módulo PagSeguro Transparente, usado em mais de 12 mil lojas.

Últimos posts por Ricardo Martins (exibir todos)

• PagSeguro (PagBank) para Magento 1 recebe a Nova Geração - 9 de abril de 2024
• Recorrência no WooCommerce Sem Plugins Pagos - 28 de janeiro de 2024
• Chargeback. O que é, e como se livrar deles. - 19 de dezembro de 2023