Kami telah mengumumkan rencana bagi Chrome untuk tidak lagi mempercayai otoritas sertifikat Symantec (termasuk merek milik Symantec seperti Thawte, VeriSign, Equifax, GeoTrust, dan RapidSSL). Postingan ini merangkum cara operator situs dapat menentukan apakah mereka terpengaruh oleh penghentian ini, dan jika terpengaruh, apa yang harus dilakukan dan batas akhir melakukannya. Kegagalan dalam mengganti sertifikat ini akan menyebabkan kerusakan situs di versi mendatang pada sebagian besar browser, termasuk Chrome.
Chrome 66
Jika situs Anda menggunakan sertifikat SSL/TLS dari Symantec yang telah dikeluarkan sebelum 1 Juni 2016, situs akan berhenti berfungsi di Chrome 66, yang mungkin sudah memengaruhi pengguna Anda.
Jika tidak yakin apakah situs Anda menggunakan sertifikat tersebut, Anda dapat mempratinjau perubahan ini di Chrome Canary untuk melihat apakah situs Anda terpengaruh. Jika pesan error sertifikat atau peringatan di DevTools seperti yang ditampilkan di bawah muncul saat Anda mengakses situs, Anda harus mengganti sertifikat. Anda dapat memperoleh sertifikat baru dari
Otoritas Sertifikat (CA) tepercaya mana pun, termasuk DigiCert, yang baru saja mengakuisisi bisnis CA Symantec.
 |
| Contoh error sertifikat yang mungkin dilihat oleh pengguna Chrome 66 jika Anda menggunakan sertifikat SSL/TLS Symantex Lama yang dikeluarkan sebelum 1 Juni 2016. |
 |
| Pesan DevTools akan ditampilkan jika Anda perlu mengganti sertifikat Anda sebelum Chrome 66. |
Chrome 66 sudah dirilis ke Saluran dev dan Canary, yang berarti bahwa situs yang terpengaruh sudah memengaruhi pengguna saluran Chrome ini. Jika sertifikat situs yang terpengaruh tidak diganti selambat-lambatnya 15 Maret 2018, pengguna Chrome Beta juga akan mengalami error. Anda sangat dianjurkan untuk secepatnya mengganti sertifikat jika saat ini situs Anda menampilkan pesan error di Chrome Canary.
Chrome 70
Mulai Chrome 70, semua sertifikat SSL/TLS Symantec akan berhenti berfungsi, yang akan menyebabkan error sertifikat. Untuk memeriksa apakah sertifikat Anda terpengaruh, kunjungi situs Anda di Chrome hari ini dan buka DevTools. Anda akan melihat pesan di konsol yang memberi tahu Anda apakah Anda perlu mengganti sertifikat atau tidak.
 |
| Pesan DevTools ini akan ditempilkan jika Anda perlu mengganti sertifikat Anda sebelum Chrome 70. |
Jika melihat pesan ini di DevTools, Anda harus secepatnya mengganti sertifikat. Jika sertifikat tidak diganti, pengguna akan mulai melihat error sertifikat di situs Anda sejak tanggal 20 Juli 2018. Chrome 70 Beta yang pertama akan dirilis sekitar tanggal 13 September 2018.
Timeline Perkiraan Rilis Chrome
Tabel di bawah menampilkan Canary Pertama, Beta Pertama dan Rilis Stabil untuk Chrome 66 dan 70. Dampak pertama dari rilis tertentu akan bertepatan dengan Canary Pertama, yang audiensnya akan terus melebar seiring rilisnya mencapai Beta dan akhirnya Stabil. Operator situs sangat dianjurkan untuk membuat perubahan yang diperlukan untuk situs sebelum rilis Canary Pertama untuk Chrome 66 dan 70, dan sebelum tanggal rilis Beta yang sesuai.
Rilis
|
Canary Pertama
|
Beta Pertama
|
Rilis Stabil
|
Chrome 66
|
20 Januari 2018
|
~ 15 Maret 2018
|
~ 17 April 2018
|
Chrome 70
|
~ 20 Juli 2018
|
~ 13 September 2018
|
~ 16 Oktober 2018
|
Untuk mengetahui informasi tentang timeline rilis untuk versi Chrome tertentu, Anda juga dapat melihat
Kalender Pengembangan Chromium yang akan diperbarui jika jadwal rilis berubah.
Untuk memenuhi kebutuhan pengguna perusahaan tertentu, Chrome juga akan menerapkan Kebijakan Perusahaan yang memungkinkan penonaktifan sangsi Infrastruktur Kunci Umum (PKI) Symantec Lama dimulai dengan Chrome 66. Mulai 1 Januari 2019, kebijakan ini tidak akan tersedia lagi dan Infrastruktur Kunci Umum (PKI) Symantec Lama akan tidak dipercayai untuk semua pengguna.
Perhatian Khusus: Chrome 65
Seperti yang tercantum di
pengumuman sebelumnya, sertifikat SSL/TLS dari Infrastruktur Kunci Umum (PKI) Symantec Lama yang dikeluarkan setelah 1 Desember 2017 tidak akan dipercayai lagi. Hal ini tidak akan memengaruhi sebagian besar operator situs, karena perlu perjanjian khusus dengan DigiCert untuk mendapatkan sertifikat tersebut. Mengakses situs yang menayangkan sertifikat tersebut akan gagal dan permintaan akan diblokir pada Chrome 65. Untuk menghindari error tersebut, pastikan bahwa sertifikat hanya ditayangkan ke perangkat lama dan bukan ke browser seperti Chrome.
Diposting oleh Devon O’Brien, Ryan Sleevi, Emily Stark, tim keamanan Chrome
Hey! Rankings in mobile search results changed on April 21st.
