【軟體】Chrome與Firefox將在今年10月終止對賽門鐵克安全憑證的信賴!

2


Google與Mozilla都決定在今年10月出爐的瀏覽器版本中移除對賽門鐵克(Symantec)安全憑證的信賴,其中,Mozilla於本月中旬釋出的Firefox 63 Nightly測試版已作出相關改變,並強烈建議網站業者儘快置換仍在使用中的賽門鐵克安全憑證。


Google在2015年發現賽門鐵克誤發了Google與其它組織的SSL憑證予錯誤的對象,且在清查之後發現賽門鐵克誤發的憑證數量超過3萬個,2017年3月Google即宣布要逐步淘汰賽門鐵克所發出的SSL憑證,賽門鐵克則是在同年8月宣布將數位憑證業務出售給DigiCert,拋出了手上的燙手山芋。
今年4月釋出的Chrome 66開始,Chrome就不再信任賽門鐵克於2016年12月1日以前,以及2017年12月1日之後所核發的安全憑證,但仍信任這期間由賽門鐵克核發的憑證。但從Chrome 70開始,就會停止信任所有賽門鐵克安全憑證。Chrome 70的Canary版本是在7月20日出爐,Beta版為9月13日,正式版則是10月16日。
至於Firefox也跟上了Chrome的腳步,於本月剛釋出的Firefox 63 Nightly已不再信賴所有賽門鐵克安全憑證,Firefox 63的Beta版預計於9月5日釋出,正式版則會在10月23日發表。
目前只要是使用Chrome 70 Canary或Firefox 63 Nightly造訪基於賽門鐵克憑證的網站,都會跳出安全警告,而且倘若網站所使用的JavaScript或CSS樣式表等資源是由基於賽門鐵克憑證的主機提供,那麼網站可能無法正常運作。
消息來源:點擊