Chrome 66發佈,數百萬網站被識別為不安全
近日,穀歌流覽器Google Chrome 66版本正式發佈,本次升級主要是更新了62項安全修復及穩定性改進。
目前已有部分使用者更新到最新版本,但發現部分網站在Chrome 66出現錯誤,不能訪問。
而這一切皆因去年賽門鐵克錯誤地簽發了超過三萬多張SSL證書。近年來,Google在流覽器方面發佈了各種政策,希望能夠提升網路安全。因此當面對賽門鐵克錯誤簽發安全證書是,
2016年6月之前發佈的 Symantec,GeoTrust,RapidSSL和Thawte SSL證書現在都不受Chrome 66的信任。
2016年6月至2017年12月期間發佈的任何證書都需要在2018年10月23日之前重新發佈。
即Google在今年下半年發佈的Chrome 70將完全不信任來自賽門鐵克的證書,屆時通過流覽器Chrome 70訪問賽門鐵克證書的網站都將無法正常訪問。
面對這種情況,目前有種解決方案:
方案一:重新證書
方案二:終端使用者不更新流覽器
為了能正常訪問網路網站,不影響日常工作,建議終端使用者將已升級的Chrome流覽器降級到Chrome 65。因為Chrome 65對所有的Symantec證書仍舊是安全信任的。
文章轉載https://www.trustauth.cn/news/security-news/25620.html