因为安全证书问题,Chrome 70启用后数百网站将无法访问

当Google Chrome浏览器在一系列安全事件之后放弃对主要HTTPS证书提供者的信任后, Chrome的下一个版本将会令许多安全站点因为安全错误提示而无法访问。

Chrome 70预计将于10月16日左右发布,届时浏览器将开始阻止运行2016年6月之前发布的旧赛门铁克证书的网站,包括传统品牌Thawte,VeriSign,Equifax,GeoTrust和RapidSSL证书。

尽管准备了一年多,但许多热门网站还没有准备好。

安全研究人员Scott Helme在Alexa排名的前100万个站点中发现了1139个站点,其中包括Citrus、SSRN、印度联邦银行、Pantone、特拉维夫市政府、S.ty Potty和宾夕法尼亚州联邦等等。

法拉利、One Identity和Solidworks也曾被列入名单,但最近改用新证书,避免了未来可能出现的停用。

HTTPS证书加密了计算机与您正在使用的网站或应用程序之间的数据,使得任何人(甚至在公共Wi-Fi热点上)几乎不可能拦截您的数据。不仅如此,HTTPS证书还通过确保页面没有被攻击者以某种方式修改来证明您所访问的站点的完整性。

大多数网站从证书颁发机构获得其HTTPS证书,证书颁发机构遵守某些规则和程序,这些规则和程序随着时间推移而受到浏览器的信任。

如果你搞砸了,失去了它们的信任,浏览器不再信任从那个证书颁发机构颁发的任何认证。

这就是为什么谷歌去年宣布退出赛门铁克认证的原因。这个搜索巨头和其他公司指责赛门铁克公司发布了误导和错误的证书,后来发现赛门铁克公司允许非信任组织发布证书,而不需要严格的监督,这迫使数千个站点抛弃他们的付费证书,用新的证书替换它们,以防止一旦Chrome 70截止日期到来,站点出现错误消息。

但是,就像浏览器可以不再信任某些证书的权威一样,它们也可以信任其他新的认证。免费HTTPS证书提供商Encrypt今年早些时候赢得了包括苹果、谷歌、微软和Mozilla在内的所有主要浏览器制造商的信任。迄今为止其已经发行了超过3亿8000万张证书。

本文由罗超频道翻译自【TC】

原文作者:【Zack Whittaker】

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181011A0X9DV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券