近日, 穀歌流覽器Google Chrome 66版本正式發佈, 本次升級主要是更新了62項安全修復及穩定性改進。
目前已有部分使用者更新到最新版本,
而這一切皆因去年賽門鐵克錯誤地簽發了超過三萬多張SSL證書。 近年來, Google在流覽器方面發佈了各種政策, 希望能夠提升網路安全。 因此當面對賽門鐵克錯誤簽發安全證書是, Google公司採取了比較強硬的措施, 對賽門鐵克及其子公司機構頒發的證書進行不信任的處理。
2016年6月之前發佈的 Symantec, GeoTrust, RapidSSL和Thawte SSL證書現在都不受Chrome 66的信任。
2016年6月至2017年12月期間發佈的任何證書都需要在2018年10月23日之前重新發佈。
即Google在今年下半年發佈的Chrome 70將完全不信任來自賽門鐵克的證書, 屆時通過流覽器Chrome 70訪問賽門鐵克證書的網站都將無法正常訪問。
面對這種情況, 目前有種解決方案:
方案一:重新證書
方案二:終端使用者不更新流覽器
為了能正常訪問網路網站, 不影響日常工作, 建議終端使用者將已升級的Chrome流覽器降級到Chrome 65。 因為Chrome 65對所有的Symantec證書仍舊是安全信任的。
文章轉載https://www.trustauth.cn/news/security-news/25620.html