Chrome 66发布,数百万网站被识别为不安全

近日,谷歌浏览器Google Chrome 66版本正式发布,本次升级主要是更新了62项安全修复及稳定性改进。

目前已有部分用户更新到最新版本,但发现部分网站在Chrome 66出现错误,不能访问。

而这一切皆因去年赛门铁克错误地签发了超过三万多张SSL证书。近年来,Google在浏览器方面发布了各种政策,希望能够提升网络安全。因此当面对赛门铁克错误签发安全证书是,Google公司采取了比较强硬的措施,对赛门铁克及其子公司机构颁发的证书进行不信任的处理。Google对赛门铁克证书的打击分阶段进行,具体时间如下:

2016年6月之前发布的 Symantec,GeoTrust,RapidSSL和Thawte SSL证书现在都不受Chrome 66的信任。

2016年6月至2017年12月期间发布的任何证书都需要在2018年10月23日之前重新发布。

即Google在今年下半年发布的Chrome 70将完全不信任来自赛门铁克的证书,届时通过浏览器Chrome 70访问赛门铁克证书的网站都将无法正常访问。

面对这种情况,目前有种解决方案:

方案一:重新证书

事件爆发后,全球数字证书机构DigiCert收购了赛门铁克的TLS / SSL和公钥基础设施业务。因此之前购买赛门铁克证书的用户可向DigiCert或相关代理商申请重新颁发证书。

方案二:终端用户不更新浏览器

为了能正常访问网络站点,不影响日常工作,建议终端用户将已升级的Chrome浏览器降级到Chrome 65。因为Chrome 65对所有的Symantec证书仍旧是安全信任的。

据悉,目前仅Google对赛门铁克SSL证书采取不信任,Mozilla最新发布的Firefox Devloper Edition仍旧信任赛门铁克相关的证书。但是为了长久之计,建议购买已购买赛门铁克证书的用户采取方案一。

文章转载https://www.trustauth.cn/news/security-news/25620.html

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180420A0GACW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券