谷歌Chrome 70即將發布,數千個網站或因安全證書受影響???????
谷歌Chrome 70即將發布,數千個網站或因安全證書受影響???????
發布日期:2019-10-09
瀏覽次數:565
由于使用了舊的安全證書,數千個網站將會在谷歌發布 Chrome 70 后受到影響 —— 訪問這些網站的用戶將會收到瀏覽器提示的安全警告。這是因為 Google 已放棄對賽門鐵克在2016年6月之前發布的 HTTPS 安全證書的信任。
一年多前,當谷歌發現賽門鐵克不正當地頒發安全證書時,谷歌方面就警告說它將放棄對來自賽門鐵克受影響的批量證書的支持。簡單來說,賽門鐵克在2016年6月之前發布的安全證書都將不會受到 Chrome 70 的信任。下圖即為谷歌在2017年10月公布的不信任賽門鐵克安全證書的時間表,Web 開發者有一年多的時間來準備此更改。
不過,目前安全研究員斯科特·赫爾姆(Scott Helme)在 Alexa 排名前 100 萬個網站中發現,超過 1000 個網站仍然使用賽門鐵克舊的安全證書,這些網站可能會受到谷歌推出 Chrome 70 的影響,其中包括一些來自印度和特拉維夫的知名政府網站。
據外媒 TechCrunch 報道,除賽門鐵克證書外,在2016年6月之前使用 Thawte, VeriSign, Equifax, GeoTrust 和 RapidSSL 頒發的證書的網站也將受到 Chrome 70 的影響。