Chrome 66发布，数百万网站被识别为不安全

近日，谷歌浏览器Google Chrome 66版本正式发布，本次升级主要是更新了62项安全修复及稳定性改进。

目前已有部分用户更新到最新版本，但发现部分网站在Chrome 66出现错误，不能访问。

而这一切皆因去年赛门铁克错误地签发了超过三万多张SSL证书。近年来，Google在浏览器方面发布了各种政策，希望能够提升网络安全。因此当面对赛门铁克错误签发安全证书是，Google公司采取了比较强硬的措施，对赛门铁克及其子公司机构颁发的证书进行不信任的处理。Google对赛门铁克证书的打击分阶段进行，具体时间如下：

2016年6月之前发布的 Symantec，GeoTrust，RapidSSL和Thawte SSL证书现在都不受Chrome 66的信任。

2016年6月至2017年12月期间发布的任何证书都需要在2018年10月23日之前重新发布。

即Google在今年下半年发布的Chrome 70将完全不信任来自赛门铁克的证书，届时通过浏览器Chrome 70访问赛门铁克证书的网站都将无法正常访问。

面对这种情况，目前有种解决方案：

方案一：重新证书

事件爆发后，全球数字证书机构DigiCert收购了赛门铁克的TLS / SSL和公钥基础设施业务。因此之前购买赛门铁克证书的用户可向DigiCert或相关代理商申请重新颁发证书。

方案二：终端用户不更新浏览器

为了能正常访问网络站点，不影响日常工作，建议终端用户将已升级的Chrome浏览器降级到Chrome 65。因为Chrome 65对所有的Symantec证书仍旧是安全信任的。

据悉，目前仅Google对赛门铁克SSL证书采取不信任，Mozilla最新发布的Firefox Devloper Edition仍旧信任赛门铁克相关的证书。但是为了长久之计，建议购买已购买赛门铁克证书的用户采取方案一。

文章转载https://www.trustauth.cn/news/security-news/25620.html