安全動態(tài)

Chrome 70 即將發(fā)布,數(shù)千個網(wǎng)站或因安全證書受影響

來源:聚銘網(wǎng)絡    發(fā)布時間:2018-10-09    瀏覽次數(shù):
 

信息來源:cismag

谷歌瀏覽器.png

由于使用了舊的安全證書,互聯(lián)網(wǎng)上的數(shù)千個網(wǎng)站將會在谷歌發(fā)布 Chrome 70 后受到影響 —— 訪問這些網(wǎng)站的用戶將會收到瀏覽器提示的安全警告。這是因為 Google 已放棄對賽門鐵克在2016年6月之前發(fā)布的 HTTPS 安全證書的信任。

一年多前,當谷歌發(fā)現(xiàn)賽門鐵克不正當?shù)仡C發(fā)安全證書時,谷歌方面就警告說它將放棄對來自賽門鐵克受影響的批量證書的支持。簡單來說,賽門鐵克在2016年6月之前發(fā)布的安全證書都將不會受到 Chrome 70 的信任。因為谷歌早已在一年前就已公布時間表,所以 Web 開發(fā)者有一年多的時間來準備此更改。

安全研究員斯科特·赫爾姆(Scott Helme)在 Alexa 排名前 100 萬個網(wǎng)站中發(fā)現(xiàn)超過 1000 個網(wǎng)站依然使用賽門鐵克舊的安全證書,這些網(wǎng)站可能會受到谷歌推出 Chrome 70 的影響,其中包括一些來自印度和特拉維夫的知名政府網(wǎng)站。

據(jù) TechCrunch 報道,除賽門鐵克證書外,在2016年6月之前使用 Thawte, VeriSign, Equifax, GeoTrust 和 RapidSSL 頒發(fā)的證書的網(wǎng)站也將受到 Chrome 70 的影響。

 
 

上一篇:2018年10月08日 聚銘安全速遞

下一篇:2018年10月09日 聚銘安全速遞