Kính chào Quý khách hàng,
Ngày 02/8/2017 vừa qua, trên trang chủ của mình, Symantec thông báo chính thức về việc bán lại mảng kinh doanh các giải pháp bảo mật liên quan PKI cho Digicert, thông tin này đã tạo nên những băn khoăn và lo lắng cho người dùng, đặc biệt là các khách hàng đang sử dụng các chứng chỉ số (SSL) từ Symantec và Geotrust (Symantec mua lại Geotrust vào năm 2010).
Hiện đang có một số nhà cung cấp đưa ra rất nhiều thông tin trái chiều và không rõ ràng nhằm mục đích quấy nhiễu thị trường về tác hại của thương vụ này. Vì vậy, vHost đã tìm hiểu từ nguồn đưa tin chính thức và trân trọng cập nhật đến Quý khách hàng một số thông tin quan trọng như sau:
1. Symantec đã nghiêm túc thừa nhận về việc Hãng đã cấp phát sai 30,000 chứng chỉ số SSL cho người dùng. Theo đó, Google và các trình duyệt khác sẽ không xác nhận độ tin cậy cho các website được cài đặt bởi các chứng chỉ này theo các lộ trình như sau:
- Đối với các chứng chỉ cũ đã được cấp phát trước ngày 01/06/2015: trình duyệt Goolge Chrome và các trình duyệt khác sẽ không xác nhận độ tin cậy từ ngày 31/08/2017.
- Đối với các chứng chỉ cũ đã được cấp phát từ ngày 01/06/2015 – 31/05/2016: trình duyệt Goolge Chrome và các trình duyệt khác sẽ không xác nhận độ tin cậy vào ngày 18/01/2018.
- Đối với các chứng chỉ cũ đã được cấp phát từ ngày 01/06/2016 đến nay: vẫn tiếp tục được Google và các trình duyệt khác xác nhận độ tin cậy.
2. Sau sai sót trên, Symantec đã phải chịu một hình phạt là bị trở thành một subCA -(phụ thuộc vào một CA khác do CA Browser chỉ định) kể từ ngày 08/08/2017. Sau đó, các đối tác của subCA này sẽ thưc hiện việc xác thực lại hàng loạt chứng chỉ số đã được cấp phát sai để tiếp tục duy trì độ tin cậy cho các chứng chỉ số này.
3. Sau ngày 08/08/2017, các chứng chỉ mới phải được cấp phát bởi CA quản lý subCA Symantec. Tuy nhiên, khách hàng hoàn toàn có thể sử dụng các thông tin hiện tại để khai báo trong quá trình xác thực thông tin.
Nhìn chung, thương vụ này không có ảnh hưởng đối với việc gia hạn và duy trì các chứng chỉ số của Quý khách cho đến tháng 1/2018. Chỉ một chút ảnh hưởng về mặt kỹ thuật (có thể có) sau khi Digicert hoàn toàn tiếp nhận mảng giải pháp bảo mật PKI và các giải pháp liên quan từ Symantec. Tuy nhiên, bây giờ là quá sớm để có thể nói về điều này, bởi vì Digicert là một công ty lớn và chuyên nghiệp, họ có một hạ tầng tốt hơn rất nhiều nên việc rủi ro hoặc những ảnh hưởng là không đáng kể.
Sau khi rà soát lại hệ thống, chúng tôi nhận thấy các khách hàng hiện tại của vHost đều không bị ảnh hưởng bởi thương vụ này. Tuy nhiên, đối với các khách hàng đang sử dụng chứng chỉ số SSL của Symantec, Geotrust tại nhà cung cấp khác, Quý khách có thể ngăn chặn những rủi ro có thể có bằng cách thực hiện việc cấp phát lại (reissue) chứng chỉ số của Quý khách ngay bây giờ để duy trì độ tin cậy của website của mình.
Nếu Quý khách có bất kì thắc mắc hoặc cần hỗ trợ thêm thông tin, vui lòng liên hệ chúng tôi theo các hình thức sau:
- Hệ thống hỗ trợ khách hàng tại đây.
- Điện thoại: 19006806 (ext 1)
Trân trọng,