自下周起仍在使用赛门铁克数字证书的网站将无法访问

谷歌开发团队计划在下周面向正式版通道用户推送谷歌浏览器70版,该版本主要将继续改进现有的UI界面等。

不过对于网站开发者们来说新版本还有个非常重要的变化,彻底拦截所有使用赛门铁克数字证书的网络链接。

这是业界对于赛门铁克证书签发系统混乱的惩罚处置措施,彻底拦截赛门铁克也是这是数字证书事故的终点

访问报错如下图:NET::ERR_CERT_SYMANTEC_LEGACY

如果看到上述错误代码即代表你访问的网站使用赛门铁克证书,那么谷歌和其他浏览器都会对访问进行拦截。

当然作为安全提醒使用赛门铁克证书可能泄露您的个人信息,但是你也可以点击高级然后选择继续访问网站。

自下周起将有仍在使用赛门铁克证书的网站将无法访问

新版本不再支持所有赛门铁克证书:

此前赛门铁克被发现违规签发数字证书并规避业界检查,但是最终赛门铁克证书签发系统的混乱还是被确认。

作为惩罚性措施业界计划逐步封停由赛门铁克旧 PKI 基础设施签发的证书,也就是浏览器和系统都不再信任。

不过后来赛门铁克直接放弃数字证书业务并卖给 DIGICERT,所以赛门铁克证书品牌其实现在已经不复存在。

而在下周也是赛门铁克违规签发证书事件的重点,至此赛门铁克放弃证书业务、浏览器也不再信任赛门铁克。

网站开发者应该怎么做:

原本赛门铁克旗下的证书品牌全部转卖给 DIGICERT,并且新的数字证书签发机构还会继续给客户提供服务。

如果用户的数字证书尚未到期那么前往 DIGICERT申请更换即可,更换的这个过程也不需要支付额外的费用。

更换后的根证书颁发机构为 DIGICERT支持所有主流浏览器和操作系统,当然开发者也可以更换其他提供商。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

3 条评论,访客:3 条,站长:0 条
  1. whh666
    whh666发布于: 
    Firefox 64.0 Firefox 64.0 Windows 10 64位版 Windows 10 64位版

    火狐每夜版里很早就彻底禁用赛门铁克及其他由赛门铁克子公司签发的证书了

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

      正式版应该在64里禁用

      • wmh906
        wmh906发布于: 
        Firefox 62.0 Firefox 62.0 Mac OS X 10.13 Mac OS X 10.13

        正式版63就会彻底屏蔽,也就是在十月底。

发表评论