自下周起仍在使用赛门铁克数字证书的网站将无法访问
谷歌开发团队计划在下周面向正式版通道用户推送谷歌浏览器70版,该版本主要将继续改进现有的UI界面等。
不过对于网站开发者们来说新版本还有个非常重要的变化,彻底拦截所有使用赛门铁克数字证书的网络链接。
这是业界对于赛门铁克证书签发系统混乱的惩罚处置措施,彻底拦截赛门铁克也是这是数字证书事故的终点。
访问报错如下图:NET::ERR_CERT_SYMANTEC_LEGACY
如果看到上述错误代码即代表你访问的网站使用赛门铁克证书,那么谷歌和其他浏览器都会对访问进行拦截。
当然作为安全提醒使用赛门铁克证书可能泄露您的个人信息,但是你也可以点击高级然后选择继续访问网站。
新版本不再支持所有赛门铁克证书:
此前赛门铁克被发现违规签发数字证书并规避业界检查,但是最终赛门铁克证书签发系统的混乱还是被确认。
作为惩罚性措施业界计划逐步封停由赛门铁克旧 PKI 基础设施签发的证书,也就是浏览器和系统都不再信任。
不过后来赛门铁克直接放弃数字证书业务并卖给 DIGICERT,所以赛门铁克证书品牌其实现在已经不复存在。
而在下周也是赛门铁克违规签发证书事件的重点,至此赛门铁克放弃证书业务、浏览器也不再信任赛门铁克。
网站开发者应该怎么做:
原本赛门铁克旗下的证书品牌全部转卖给 DIGICERT,并且新的数字证书签发机构还会继续给客户提供服务。
如果用户的数字证书尚未到期那么前往 DIGICERT申请更换即可,更换的这个过程也不需要支付额外的费用。
更换后的根证书颁发机构为 DIGICERT支持所有主流浏览器和操作系统,当然开发者也可以更换其他提供商。