Google與Mozilla都決定在今年10月出爐的瀏覽器版本中移除對賽門鐵克(Symantec)憑證的信賴,其中,Mozilla於本月中旬釋出的Firefox 63 Nightly測試版已作出相關改變,並強烈建議網站業者儘快置換仍在使用中的賽門鐵克憑證。
Google在2015年發現賽門鐵克誤發了Google與其它組織的SSL憑證予錯誤的對象,且在清查之後發現賽門鐵克誤發的憑證數量超過3萬個,2017年3月Google即宣布要逐步淘汰賽門鐵克所發出的SSL憑證,賽門鐵克則是在同年8月宣布將數位憑證業務出售給DigiCert,拋出了手上的燙手山芋。
從今年4月釋出的Chrome 66開始,Chrome就不再信任賽門鐵克於2016年12月1日以前,以及2017年12月1日之後所核發的憑證,但仍信任這期間由賽門鐵克核發的憑證。但從Chrome 70開始,就會停止信任所有賽門鐵克憑證。
Chrome 70的Canary版本是在7月20日出爐,Beta版為9月13日,正式版則是10月16日。
至於Firefox也跟上了Chrome的腳步,於本月剛釋出的Firefox 63 Nightly已不再信賴所有賽門鐵克憑證,Firefox 63的Beta版預計於9月5日釋出,正式版則會在10月23日發表。
根據Mozilla在今年7月的統計,在全球的前100萬個網站中,仍有3.5%使用賽門鐵克憑證,但Mozilla相信隨著Chrome 70與Firefox 63即將來臨,該比例將會快速減少。
目前只要是使用Chrome 70 Canary或Firefox 63 Nightly造訪基於賽門鐵克憑證的網站,都會跳出安全警告,而且倘若網站所使用的JavaScript或CSS樣式表等資源是由基於賽門鐵克憑證的主機提供,那麼網站可能無法正常運作。
Mozilla鼓勵所有的網站業者在10月前換掉已不被信賴的賽門鐵克憑證,Google則說,若需要更多的時間替換賽門鐵克憑證,可藉由使用者政策的設定來支援舊版的賽門鐵克憑證,但此一作法只在Chrome 73版之前有效,在Chrome 73之後,Chrome瀏覽器與Chrome作業系統上的所有賽門鐵克憑證一律都會被封鎖。
參考資料來源:https://www.ithome.com.tw/news/125530
欲詳細了解產品資訊請拜訪:
正新電腦 http://www.pronew.com.tw/ 04-24738309
沒有留言:
張貼留言