近日,谷歌浏览器Google Chrome 66版本正式发布,本次升级主要是更新了62项安全修复及稳定性改进。
目前已有部分用户更新到最新版本,但发现部分网站在Chrome 66出现错误,不能访问。
而这一切皆因去年赛门铁克错误地签发了超过三万多张SSL证书。近年来,Google在浏览器方面发布了各种政策,希望能够提升网络安全。因此当面对赛门铁克错误签发安全证书是,Google公司采取了比较强硬的措施,对赛门铁克及其子公司机构颁发的证书进行不信任的处理。Google对赛门铁克证书的打击分阶段进行,具体时间如下:
2016年6月之前发布的 Symantec,GeoTrust,RapidSSL和Thawte SSL证书现在都不受Chrome 66的信任。
2016年6月至2017年12月期间发布的任何证书都需要在2018年10月23日之前重新发布。
即Google在今年下半年发布的Chrome 70将完全不信任来自赛门铁克的证书,届时通过浏览器Chrome 70访问赛门铁克证书的网站都将无法正常访问。
面对这种情况,目前有种解决方案:
方案一:重新证书
事件爆发后,全球数字证书机构DigiCert收购了赛门铁克的TLS / SSL和公钥基础设施业务。因此之前购买赛门铁克证书的用户可向DigiCert或相关代理商申请重新颁发证书。
方案二:终端用户不更新浏览器
为了能正常访问网络站点,不影响日常工作,建议终端用户将已升级的Chrome浏览器降级到Chrome 65。因为Chrome 65对所有的Symantec证书仍旧是安全信任的。
据悉,目前仅Google对赛门铁克SSL证书采取不信任,Mozilla最新发布的Firefox Devloper Edition仍旧信任赛门铁克相关的证书。但是为了长久之计,建议购买已购买赛门铁克证书的用户采取方案一。
文章转载https://www.trustauth.cn/news/security-news/25620.html
领取专属 10元无门槛券
私享最新 技术干货