數位憑證:Chrome與Firefox在今年10月將終止對賽門鐵克的信賴

GoogleMozilla都決定在今年10月出爐的瀏覽器版本中移除對賽門鐵克(Symantec)憑證的信賴,其中,Mozilla於本月中旬釋出的Firefox 63 Nightly測試版已作出相關改變,並強烈建議網站業者儘快置換仍在使用中的賽門鐵克憑證。

 

Google2015年發現賽門鐵克誤發了Google與其它組織的SSL憑證予錯誤的對象,且在清查之後發現賽門鐵克誤發的憑證數量超過3萬個,20173Google即宣布要逐步淘汰賽門鐵克所發出的SSL憑證,賽門鐵克則是在同年8月宣布將數位憑證業務出售給DigiCert,拋出了手上的燙手山芋。

 

從今年4月釋出的Chrome 66開始,Chrome就不再信任賽門鐵克於2016121日以前,以及2017121日之後所核發的憑證,但仍信任這期間由賽門鐵克核發的憑證。但從Chrome 70開始,就會停止信任所有賽門鐵克憑證。

 

Chrome 70Canary版本是在720日出爐,Beta版為913日,正式版則是1016日。

 

至於Firefox也跟上了Chrome的腳步,於本月剛釋出的Firefox 63 Nightly已不再信賴所有賽門鐵克憑證,Firefox 63Beta版預計於95日釋出,正式版則會在1023日發表。

 

根據Mozilla在今年7月的統計,在全球的前100萬個網站中,仍有3.5%使用賽門鐵克憑證,但Mozilla相信隨著Chrome 70Firefox 63即將來臨,該比例將會快速減少。

 

目前只要是使用Chrome 70 CanaryFirefox 63 Nightly造訪基於賽門鐵克憑證的網站,都會跳出安全警告,而且倘若網站所使用的JavaScriptCSS樣式表等資源是由基於賽門鐵克憑證的主機提供,那麼網站可能無法正常運作。

 

Mozilla鼓勵所有的網站業者在10月前換掉已不被信賴的賽門鐵克憑證,Google則說,若需要更多的時間替換賽門鐵克憑證,可藉由使用者政策的設定來支援舊版的賽門鐵克憑證,但此一作法只在Chrome 73版之前有效,在Chrome 73之後,Chrome瀏覽器與Chrome作業系統上的所有賽門鐵克憑證一律都會被封鎖。

 

參考資料來源:https://www.ithome.com.tw/news/125530

 

欲詳細了解產品資訊請拜訪:

正新電腦 http://www.pronew.com.tw/ 04-24738309