手机版
你好,游客 登录 注册
背景:
阅读新闻

Chrome 70 将停止信任赛门铁克旧SSL证书

[日期:2018-10-10] 来源:Linux社区  作者:Linux [字体: ]

由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书,包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书,Google 去年宣布从 2018 年 10 月发布的 Chrome 70 将停止信任赛门铁克的旧证书,而 Mozilla 也将在 10 月底发布 Firefox 63 时停止信任赛门铁克的旧证书。

尽管两大浏览器开发商已经提前一年宣布了停止信任赛门铁克证书的时间表,但很多网站还没有及时替换证书。这意味着 Chrome 70 和 Firefox 63 发布后访问这些网站将会出现问题。

安全研究员 Scott Helme 分析了 Alexa 排名前 100 万的网站,发现有 1139 个网站没有切换到新证书,其中包括 Citrus、SSRN、Federal Bank of India、Pantone、Tel-Aviv 市政府,Squatty Potty 和 Penn State Federal。

HTTPS证书会加密您的计算机与您正在使用的网站或应用之间的数据,使任何人(即使在您的公共Wi-Fi热点上)几乎不可能拦截您的数据。 不仅如此,HTTPS证书通过确保攻击者未以某种方式修改页面来证明您正在访问的站点的完整性。

大多数网站从证书颁发机构获取其HTTPS证书,该证书颁发机构遵守随着时间的推移而受到Web浏览器信任的某些规则和过程。

如果你搞砸了并失去了信任,那么浏览器可以拔掉该权限的所有证书。

这正是谷歌去年称其退出赛门铁克证书的原因。 搜索巨头和其他人指责赛门铁克发布了误导性和错误的证书 - 后来发现赛门铁克允许不信任的组织在没有必要的严格监督的情况下颁发证书。 这已经迫使成千上万的网站丢弃他们付费的证书并用新的证书替换它们,以防止他们的网站在Chrome 70截止日期到来之后标记错误消息。

但是,就像浏览器可以失去对证书颁发机构的信任一样,它也可以获得新证书的信任。

Let's Encrypt是一家免费的HTTPS证书提供商,今年早些时候获得了包括苹果,谷歌,微软和Mozilla在内的所有主要浏览器制造商的信任。 迄今为止,非营利组织已颁发了3.8亿多份证书。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-10/154747.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款