हमने पहले घोषणा की थी कि Symantec certificate authority में Chrome का भरोसा ख़त्म करने की योजना है (Symantec की स्वामित्व वाली ब्रांड जैसे Thawte, VeriSign, Equifax, GeoTrust, और RapidSSL में भी)। यह पोस्ट रेखांकित करती है कि साइट ऑपरेटर कैसे निर्धारित कर सकते हैं कि क्या वे इस बहिष्करण से प्रभावित हैं, और यदि ऐसा है, तो उन्हें क्या किया करना चाहिए और कब तक करना चाहिए। इन certificates को ना बदलने के परिणामस्वरूप Chrome सहित प्रमुख ब्राउज़रों के आगामी संस्करणों में साइट पर नकारात्मक प्रभाव होगा।
Chrome 66
यदि आपकी साइट 1 जनवरी, 2016 से पहले Symantec द्वारा जारी किए गए SSL/TSL certificate का उपयोग कर रही है, तो वह Chrome 66 में काम करना बंद कर देगी, जो पहले से ही आपके उपयोगकर्ताओं को प्रभावित कर रही हो सकती है।
यदि आप इस बारे में अनिश्चित हैं कि क्या आपकी साइट इस तरह के एक certificate का उपयोग कर रही है, तो आप Chrome Canary में इन परिवर्तनों का preview देख सकते हैं कि आपकी साइट प्रभावित है या नहीं। यदि आपकी साइट से कनेक्ट होने से नीचे दिखाए गए एक certificate error या DevTools में एक warning दिखती है, तो आपको अपने certificate को बदलने की आवश्यकता होगी। आप Digicert (जिसने हाल ही में Symantec के CA business को खरीदा है) सहित किसी भी विश्वसनीय CA से एक नया certificate प्राप्त कर सकते हैं।
 |
| ये certificate error का एक उदाहरण है जो Chrome 66 उपयोगकर्ताओं को दिख सकता है अगर आप 1 जून, 2016 से पहले जारी किये गए पुराने Symantec SSL/TLS certificate का उपयोग कर रहे हैं। |
अगर आपको Chrome 66 के पहले अपने certificate को बदलने की आवश्यकता है तो आपको ये DevTools संदेश दिखाई देगा।
Chrome 66 को Canary और Dev चैनलों पर पहले से ही जारी कर दिया गया है, जिसका अर्थ है कि प्रभावित साइट पहले से ही इन Chrome चैनलों के उपयोगकर्ताओं को प्रभावित कर रही हैं। अगर प्रभावित साइटें 15 मार्च, 2018 तक अपने certificates को प्रतिस्थापित नहीं करती हैं, तो Chrome Beta उपयोगकर्ता भी इन अवरोधों का अनुभव करना शुरू कर देंगे। अगर आपकी साइट वर्तमान में Chrome Canary में एक error दिखा रहा है, तो आपको जितना जल्दी हो सके अपने certificate बदलने के लिए प्रोत्साहित किया जाता है।
Chrome 70
Chrome 70 से शुरू करते हुए, सभी बचे हुए Symantec SSL/TSL certificate काम करना बंद कर देंगे, जिसके परिणामस्वरूप नीचे दिखाया गया error दिखाई देगा। यह जांचने के लिए कि आपका certificate प्रभावित होगा या नहीं, Chrome में आपकी साइट पर जाएं और DevTools खोलें। आपको कंसोल में एक संदेश दिखाई देगा, अगर आपको certificate बदलने की आवश्यकता है।
अगर आपको Chrome 70 के पहले अपने certificate को बदलने की आवश्यकता है तो आपको ये DevTools संदेश दिखाई देगा।
अगर आपको DevTools में यह संदेश दिखाई देता है, तो आप जितनी जल्दी हो सके अपने certificate को बदलना चाहेंगे। यदि certificate बदले नहीं जाते हैं, तो उपयोगकर्ताओं को आपकी साइट पर 20 जुलाई, 2018 से certificate error दिखना शुरू हो जाएगा। पहला Chrome 70 Beta रिलीज़ 13 सितंबर, 2018 के आस-पास होगा।
अपेक्षित Chrome रिलीज़ समयरेखा
नीचे दी गई table Chrome 66 और 70 के लिए पहला Canary, पहला Beta और stable रिलीज़ दिखाती है। रिलीज़ होने से पहला प्रभाव पहला Canary के साथ होगा, जो Beta रिलीज़ से लगातार धीरे धीरे और अधिक लोगों तक पहुंचेगा और अंततः stable रिलीज़ तक। साइट ऑपरेटरों को Chrome 66 और 70 के लिए सबसे पहले Canary रिलीज़ से पहले अपनी साइट में आवश्यक बदलाव करने के लिए प्रोत्साहित किया जाता है, और संबंधित Beta रिलीज़ की तारीखों के बाद नहीं।
रिलीज़
|
पहला Canary
|
पहला Beta
|
Stable रिलीज़
|
Chrome 66
|
January 20, 2018
|
~ March 15, 2018
|
~ April 17, 2018
|
Chrome 70
|
~ July 20, 2018
|
~ September 13, 2018
|
~ October 16, 2018
|
Chrome के किसी एक विशेष संस्करण की रिलीज़ टाइमलाइन के बारे में जानकारी के लिए, आप क्रोमियम डेवलपमेंट कैलेंडर को भी देख सकते हैं, जो रिलीज़ schedule बदले जाने की स्थिति में अपडेट किया जाएगा।
कुछ एंटरप्राइज़ उपयोगकर्ताओं की जरूरतों को पूरा करने के लिए Chrome एक एंटरप्राइज़ पॉलिसी भी लागू करेगा जो Chrome 66 से शुरू होगी और पुराने Symantec PKI अविश्वास को अक्षम करने की अनुमति देती है। 1 जनवरी, 2019 के बाद यह नीति उपलब्ध नहीं होगी और पुराना Symantec PKI सभी उपयोगकर्ताओं के लिए विश्वसनीय नहीं होगा।
ख़ास बात : Chrome 65
जैसा कि पिछली घोषणा में बताया गया था, 1 दिसंबर, 2017 के बाद पुराने Symantec PKI से जारी SSL/TLS certificate अब विश्वसनीय नहीं हैं। इस से सभी साइट ऑपरेटर प्रभावित नहीं होने चाहिए, क्योंकि इसके लिए ऐसे certificate प्राप्त करने के लिए DigiCert के साथ विशेष समझौते की आवश्यकता है। इस तरह के certificate दिखाने वाली साइट पर पहुंच असफल हो जाएगी और request को Chrome 65 से block कर दिया जाएगा। ऐसे errors से बचने के लिए, यह सुनिश्चित करें कि ऐसे certificate केवल पुराने डिवाइसों पर ही कार्यरत हैं और Chrome जैसे ब्राउज़रों पर नहीं।
डेवन ओ ब्रायन, रायन स्लीवी, एमिली स्टार्क, Chrome Security team द्वारा प्रकाशित
