Symantec

Symantec ha recentemente annunciato un progetto di fusione del proprio ramo di azienda Website Security con Digicert, società leader nella scalable identity e nelle soluzioni di cifratura per aziende. La fusione è prevista attraverso la cessione di tale ramo d’azienda in favore di Digicert ed il successivo riacquisto del 30% del pacchetto azionario della nuova società da parte di Symantec. La finalizzazione di questo progetto è previsto per i primi giorni di Novembre. Questo annuncio arriva in un momento assolutamente cruciale in cui le attività di business devono essere difese da nuove minacce alla cyber security che si insinuano nel Web e rafforzerà la leadership tecnologica e di mercato di Symantec.

Attraverso questa acquisizione, i clienti dei prodotti Websecurity di Symantec beneficeranno di vantaggi offerti da una azienda che è completamente e fortemente focalizzata sulla fornitura di soluzioni innovative di identificazione e cifratura e che si andrà a dotare di una nuova e più avanzata piattaforma tecnologica.

Questa fusione si inserisce in una fase di trattative tra Symantec ed alcuni tra i principali produttori di browser (Google Chrome e Mozilla), svolte in ambito CA/B Forum, per la redazione di un piano di completo rinnovamento della catena di certificazione di Symantec. Tale piano prevede, a partire dal 1 Dicembre 2017, che i certificati dei brand Symantec (Symantec, GeoTrust, Twahte e RapidSSL) saranno emessi da una nuova piattaforma e autenticati attraverso una CA partner, individuata proprio in Digicert. Tutti i nuovi certificati saranno riconosciuti validi da tutte le prossime release dei maggiori browser, inclusi Google Chrome 66 e Chrome 70 .

Cosa succede ai certificati SSL emessi dalla catena Symantec?

I certificati emessi dall’attuale catena di Symantec continueranno a garantire la cifratura e la protezione dei dati scambiati tra webserver e client, ma le nuove release dei maggiori browser a partire dalla prossima primavera mostreranno, in determinati casi, un messaggio di warning.

Per evitare che questa situazione si verifichi, Symantec ha predisposto un piano di sostituzione gratuita di tutti i certificati emessi con la precedente catena, secondo due fasi:

  • la prima fase riguarda i certificati emessi prima del 1 Giugno 2016 che dovranno essere sostituiti (o rinnovati) entro la data di rilascio di Chrome 66, prevista non prima del 15 Marzo 2018;
  • la seconda fase riguarda tutti i certificati emessi dalla vecchia catena di Symantec, (emessi fino al 30 Novembre 2017) che dovranno essere sostituiti (o rinnovati) entro la data di rilascio di Chrome 70, prevista non prima di Ottobre 2018.


Fusione Symantec Digicert

Come posso verificare se o quando i miei certificati debbono essere rinnovati?

La verifica è molto semplice: si basa sulle date di emissione e scadenza dei certificati. In particolare i certificati che necessitano di una nuova emissione sono quelli che rientrano in questi due range:

  • certificati emessi prima del 1/6/2016 ed in scadenza dopo il 15/3/2018;
  • certificati emessi prima del 1/12/2017 ed in scadenza dopo il 13/9/2018.

Cosa devo fare se il mio certificato rientra in una di queste due fasce?

In funzione delle date di emissione e scadenza sono previste diverse attività, articolate in due fasi, la prima per i certificati emessi prima del 1/6/2016, da completarsi entro il 15/3/2018, la seconda per i certificati emessi successivamente al 1/6/2016, che si completerà entro il 13/9/2018.

Certificati emessi prima del 1/6/2016.

  • Se la data di scadenza è compresa tra il 15/3/2018 ed il 12/6/2018, il certificato può essere rinnovato a condizioni agevolate entro il 15/3/2018. Contatta il tuo referente commerciale in Trust Italia o scrivi all’indirizzo commerciale@trustitalia.it per avere un’offerta agevolata per il rinnovo anticipato. In alternativa il certificato andrà riemesso entro il 15/3/2018 (vedi punto successivo).
  • Se la data di scadenza è successiva al 15/6/2018, il certificato deve essere riemesso entro il 15/3/2018 attraverso una procedura semplice e completamente gratuita. In particolare, se il certificato ha scadenza successiva al 13/9/2018, consigliamo di aspettare dopo il 1/12/2018 per eseguire la riemissione del certificato sulla nuova root Symantec. Per la procedura di riemissione clicca qui .
  • Non avrai alcuna attività da eseguire se il tuo certificato scade prima del 15/3/2018.

Certificati emessi prima del 1/12/2017.

  • Se la data di scadenza è compresa tra il 13/9/2018 ed il 12/12/2018, il certificato può essere rinnovato a condizioni agevolate entro il 13/9/2018. Contatta il tuo referente commerciale in Trust Italia o scrivi all’indirizzo commerciale@trustitalia.it per avere un’offerta agevolata per il rinnovo anticipato. In alternativa il certificato andrà riemesso entro il 13/9/2018 (vedi punto successivo).
  • Se la data di scadenza è successiva al 12/12/2018, il certificato deve essere riemesso entro il 13/9/2018 attraverso una procedura semplice e completamente gratuita. Per la procedura di riemissione clicca qui ..
  • Non avrai alcuna attività da eseguire se il tuo certificato scade prima del 13/9/2018: potrà essere normalmente rinnovato alla scadenza.

Cosa devo fare se i miei certificati sono gestiti tramite una soluzione MPKI?

Nel corso delle prossime settimane Symantec/Digicert Vi contatterà per procedere alla autenticazione dei vostri domini nella nuova piattaforma, permettendo l’emissione dei certificati senza interruzioni anche dalla nuova piattaforma.

Cosa devo fare se i miei certificati sono gestiti tramite una soluzione MPKI e rientrano in una di queste due fasce?

In questo caso le tempistiche si semplificano secondo questo schema.

Certificati emessi prima del 1/6/2016.

  • Se la data di scadenza è successiva al 15/3/2018, il certificato deve essere riemesso entro il 15/3/2018 attraverso una procedura semplice e completamente gratuita. In particolare, se il certificato ha scadenza successiva al 13/9/2018, consigliamo di aspettare dopo il 1/12/2018 per eseguire la riemissione del certificato. Per la procedura di riemissione vai al seguente link: Sostituzione dei certificati con la soluzione MPKI .
  • Al contrario, se il tuo certificato scade prima del 15/3/2018, non è necessario eseguire alcuna attività.

Certificati emessi prima del 1/12/2017.

  • Se la data di scadenza è successiva al 13/9/2018, il certificato deve essere riemesso entro il 13/9/2018 attraverso una procedura semplice e completamente gratuita. Per la procedura di riemissione vai al seguente link: Sostituzione dei certificati con la soluzione MPKI .
  • Non avrai alcuna attività da eseguire se il tuo certificato scade prima del 13/9/2018

In ogni caso Symantec/Digicert ti contatterà per eseguire nuovamente la procedura di autenticazione, a seguito della quale sarai completamente autonomo nella gestione delle riemissioni.

Posso rivolgermi a Trust Italia per queste attività di rinnovo o riemissione dei certificati?

Sarà Trust Italia a contattarti per aiutarti nella scelta della soluzione più semplice in funzione delle date di scadenza dei tuoi certificati. Nel caso non fossi stato ancora contattato e avessi dubbi su cosa fare con il tuo certificato puoi scrivere a commerciale@trustitalia.it.