Đã sẵn sàng! Hãy cập nhật chứng chỉ của bạn! Ngay bây giờ!
Không chắc? Nếu chứng chỉ SSL/TLS của bạn do Symantec, Thawte, GeoTrust hoặc RapidSSL cấp, trang web của bạn có thể không an toàn và bị chặn bởi người dùng Chrome và Firefox.
Để tìm hiểu xem liệu chứng chỉ của bạn có phải là một trong những chứng chỉ sắp bị giới hạn hay không, hãy kiểm tra trang web của bạn trên trình kiểm tra SSL của Symantec. Điều này chỉ hoạt động với các chứng chỉ Symantec, Thawte, GeoTrust hoặc RapidSSL. Nó không tiết lộ vấn đề với các nhà cung cấp chứng chỉ TLS khác.
Nếu bạn bị lỗi và vẫn muốn sử dụng chứng chỉ Symantec/DigiCert, DigiCert sẽ thay thế các chứng chỉ không an toàn của bạn miễn phí. Chỉ cần sử dụng tài khoản Symantec hoặc DigiCert hiện tại của bạn để yêu cầu chứng chỉ SSL/TLS thay thế. Bạn cũng có thể thay thế bằng chứng chỉ từ một Tổ chức phát hành chứng chỉ khác (CA), chẳng hạn như Comodo CA, Entrust hoặc Network Solutions.
Nhưng nó không dễ dàng như các loại trên. Để đáp ứng các yêu cầu thay thế chứng chỉ SSL/TLS của Google Chrome, DigiCert phải xác thực lại tất cả các tên miền của bạn cần xác thực miền (DV), Chứng chỉ tổ chức (OV) hoặc Chứng chỉ SSL xác thực mở rộng (EV).
Đối với DV, điều đó khá đơn giản. Trong quy trình Xác thực Kiểm soát Miền DV (DCV), DigiCert gửi email ủy quyền tới chủ sở hữu WHOIS đã đăng ký tên miền của bạn. DigiCert cũng có thể gửi email ủy quyền đến năm địa chỉ email tên miền được liệt kê: quản trị viên, kiểm soát, điều hành web, quản lý máy chủ hoặc quản lý cấp cao. DigiCert sẽ không gửi email ủy quyền cho người yêu cầu chứng chỉ hoặc quản trị viên tài khoản.
Bạn cũng có thể thay thế chứng chỉ DV TLS bằng dịch vụ Let's Encrypt miễn phí. Đối với doanh nghiệp OV và sử dụng chứng chỉ EV, còn nhiều công việc hơn nữa.
Để xác nhận lại hoặc xác thực lại tổ chức/công ty của bạn với DigiCert, bạn cần phải nhờ ai đó sẵn sàng trả lời DigiCert khi gọi số điện thoại đã xác minh. Cuộc gọi này thường diễn ra trong vòng 24 giờ sau khi yêu cầu.
Ngoài ra, tên đăng ký hợp pháp của công ty của bạn phải được xác thực cho chứng chỉ OV hoặc EV của bạn. Vì vậy, ví dụ, nếu tôi cố gắng xác nhận chứng chỉ TLS cho doanh nghiệp của tôi, Vaughan-Nichols & Associates, nếu sử dụng VNA, đó là một từ viết tắt, thì việc xác thực của tôi sẽ bị trả về.
Cuối cùng, công ty hoặc tổ chức của bạn phải có tên hợp pháp, địa chỉ và điện thoại của mình được liệt kê trên web với một bên thứ ba đáng tin cậy. Ví dụ: bạn có thể thực hiện việc này bằng cách liệt kê tổ chức của mình bằng danh bạ doanh nghiệp, chẳng hạn như Google Doanh nghiệp hoặc Dun & Bradstreet.
Nếu bạn chọn đi với CA khác cho chứng chỉ OV hoặc EV của bạn, bạn vẫn sẽ cần phải làm tương tự trên. Sau khi xong tất cả, bạn sẽ cần cài đặt chứng chỉ. Phương pháp này thay đổi loại từ CA sang CA.
Nghe như rất nhiều công việc phải thực hiện? Vâng, đúng vậy. Nếu không, đến tháng 10 bạn có muốn hầu hết khách truy cập trang web của bạn bị khóa không? Tôi không nghĩ bạn thích điều đó.
Hãy sớm nhận thức điều này, trước khi bạn đưa doanh nghiệp của bạn vào thùng rác.
