Certificati SSL Symantec invalidi a partire da Aprile 2018

Mar 13, 2018
matteo
news, ssl, warning, privacy

Chiunque gestisca un sito web professionale, conosce l’importanza di avere un certificato SSL per il proprio dominio. Oltre a garantire sicurezza nel trasferimento dei dati, questo fornisce anche più sicurezza nell’utente che usa il sito ed un ranking Google migliore.

Cos’è successo?

Il 19 gennaio 2017, un post nel newsgroup mozilla.dev.security.policy mostrava come alcuni certificati rilasciati da Symantec e da altri gruppi indipendenti che operavano per Symantec, sempre per il rilascio di certificati, fossero stati rilasciati in modo erroneo o con informazioni errate. Questo, insieme ad altre serie di problemi relative ai certificati Symantec, ha fatto sì che Google decidesse di non riconoscere più la validità dei certificati Symantec rilasciati prima di Giugno 2016. Non sarà più riconosciuta la validità neanche dei certificati rilasciati dai brand di Symantec, ovvero: Thawte, RapidSSL, VeriSign e GeoTrust. Ovviamente è stato strutturato un piano di adeguamento, per permettere ai possessori di questi certificati di rinnovarli o di sostituirli con certificati accettati da Google.

Pianificazione

24 ottobre 2017 – Rilascio di Chrome 62. Aggiunto warning nella Console di DevTols (accessibile premendo F12) di Chrome
17 Aprile 2018 – Rilascio di Chrome 66 che rimuoverà la fiducia nei certificati Symantec, mostrando un errore relativo al certificato agli utenti
23 Ottobre 2018 – Rilascio di Chrome 70 che mostrerà un errore relativo al certificato agli utenti che visitano il sito, impedendo l’accesso al sito.

Come faccio a sapere se il mio Certificato SSL è ancora valido?

Vai sul tuo sito utilizzando Google Chrome e premi il tasto F12 sulla tastiera, nella finestra che si aprirà clicca su Console. Se vedi una notifica come questa, allora il tuo certificato va aggiornato:

Cosa devo fare in caso di certificato ssl non valido?

In caso di warning, Symantec ha istituito una sequenza di azioni da seguire, illustrata in questa pagina.

In breve, puoi richiedere il rinnovo o la sostituizione del certificato all’ente da cui lo hai registrato. Se invece sei nell’arco dei 90 giorni di tempo per il rinnovo del certificato, basterà rinnovare il certificato per acquisirne uno valido. Questo perché tutta l’infrastruttura Symantec per il rilascio dei certificati è stata acquisita da Digicert, che da ora in poi garantirà il corretto rilascio dei certificati.

In conclusione

Se hai un certificato SSL rilasciato da Symantec, Thawte, RapidSSL, VeriSign o GeoTrust prima di giugno 2016, dovrai farlo sostituire o rinnovare per non avere problemi di autenticazione sul sito nel recente futuro.

Se hai domande a riguardo, faccelo sapere nei commenti o sui social.

Privacy Policies e Cookies

Questa informativa sull’utilizzo dei cookie in merito al sito web linguisticstudio.com è resa all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” e nel rispetto dell’art. 13 del Codice privacy (D.Lgs. n. 196/2003).

L’informativa è predisposta da Linguisticstudio di Gianfranco Foresi, gestore del sito web e Titolare del trattamento di dati personali a esso connesso, con sede in Via A. Severini, 6/a 62100 Macerata - Italia

Ogni ulteriore richiesta circa l’utilizzo dei cookie nel presente sito web può essere inviata all’indirizzo email: supporto@linguisticstudio.com

I dati personali sono trattati in ogni caso da specifici incaricati di Linguistic Studio e non sono comunicati, né diffusi.

COSA SONO?

I cookies sono stringhe di testo di piccole dimensioni conservate nel tuo computer quando si visitano determinate pagine su internet. Se non vuoi accettare i cookies, potrai comunque navigare sul sito e usarlo per finalità di ricerca. Nella maggior parte dei browser, i cookies sono abilitati.

A COSA SERVONO?

I cookies non sono dannosi per il tuo device. Nei cookies che generiamo, non conserviamo informazioni identificative personali ma usiamo informazioni criptate raccolte dagli stessi per migliorare la tua permanenza sul sito. Per esempio, sono utili per identificare e risolvere errori oppure per determinare prodotti correlati rilevanti, da mostrare al visitatore durante la navigazione. Vi forniamo queste informazioni in quanto parte integrante della nostra iniziativa finalizzata al rispetto della legislazione recente, e per assicurare la nostra onestà e trasparenza in merito alla tua privacy quando ti servi del nostro sito internet.

QUALI COOKIE USA LINGUISTIC STUDIO?

Cookies tecnici (strettamente necessari)

Questi cookie sono essenziali per consentirti di navigare nel sito e utilizzare tutte le funzionalità. Senza questi cookie, che sono assolutamente necessari, non saremmo in grado di fornirti alcuni servizi o funzioni e la navigazione sul sito non sarebbe agevole e facile come dovrebbe essere.

Cookies analitici

Raccolgono informazioni su come un visitatore usa il sito, quali ad esempio le pagine visitate. Questi cookies non raccolgono informazioni che possono identificare l’utente. Tutte le informazioni raccolte da questi cookies sono aggregate in forma anonima e sono utilizzate solo per migliorare la funzionalità del sito.

Cookies funzionali

Permettono di "ricordare" le scelte che hai effettuato e personalizzare i contenuti del sito al fine di migliorare il servizio a te reso.

Cookies pubblicitari di profilazione

Permettono di tracciare "un profilo" degli utenti raccogliendo informazioni sui loro gusti, per poi inviare contenuti pubblicitari personalizzati e migliorare l’efficacia delle campagne.

Possono essere anche di terze parti (quando vengono impostati da un sito diverso dal quello che stai visitando).

Alcuni esempi comprendono:

Performance cookies
- Campagne Search: Google e Yahoo!
Retargeting cookies
Questi cookie permettono di presentarti dei banner pubblicitari di Linguistic Studio quando ti trovi in altri siti, mostrandoti gli ultimi prodotti e servizi che hai guardato su linguisticstudio.com. L'uso di questi cookie non implica il trattamento di dati personali, ma può permettere la connessione al tuo computer o ad altri dispositivi e rintracciare i dati salvati: questi cookie si connettono al browser installato sul tuo computer o su altri dispositivi utilizzati durante la navigazione sul nostro sito.
- Google

Di seguito i link alle informative delle terze parti dove è possibile esprimere il consenso all’installazione di tali cookie:

Si evidenziamo che, laddove non venga effettuata alcuna scelta e si decida di proseguire comunque con la navigazione all’interno del presente sito web, si acconsente all’uso di tali cookie.

Questo sito utilizza cookie tecnici e di profilazione di terze parti, come ad esempio Google Analytics.

Awstats

Il presente sito web utilizza Awstats, residente sul server su cui sono installati i file di linguisticstudio.com; Awstats analizza il traffico dati attraverso l’analisi del log del server. Tale programma utilizza i cosiddetti “cookies”, cioè file di testo salvati sul tuo pc per rendere possibile l’analisi dell’uso del sito web. Le informazioni generate dai cookies sull’utilizzo di questa pagina web (incluso il tuo indirizzo IP) saranno trasferite e salvate sul server di Awstats per analizzare i dati sull’uso del sito, per elaborare protocolli sull’attività nel web per i responsabili del sito e per offrirvi ulteriori servizi connessi all’uso del sito web e dell’internet. Awstats può trasmettere tali dati a terzi se previsto dalla legge o se tali terzi sono incaricati di elaborare questi dati nel nome di Awstats. In nessun caso il tuo indirizzo IP sarà collegato con altri dati di Awstats.

COME DISATTIVARLI

Il sito Linguistic Studio funziona in modo ottimale se i cookies sono abilitati.

Puoi decidere le modalità di utilizzo dei cookies sul tuo computer; per farlo accedi direttamente alle impostazioni del tuo browser.
Per dettagli su come modificare tali impostazioni seleziona il browser che stai utilizzando:

Ricordati che se disattivi i cookies, potresti disabilitare alcune funzionalità del sito.