火狐浏览器决定推迟停止信任所有赛门铁克数字证书

此前蓝点网已经多次发文提醒还在使用赛门铁克证书的网站,该系列证书已经被多数主流浏览器彻底抛弃掉。

抛弃的原因是此前赛门铁克多次违规签发证书且规避检查,最终还是被发现内部管理混乱无法保证证书安全。

有鉴于此诸如谷歌浏览器和火狐浏览器早已预告停止信任赛门铁克证书,奈何很多网站还没有更换有效证书。

火狐浏览器决定推迟停止信任所有赛门铁克数字证书

火狐浏览器决定推迟彻底不信任:

统计数据显示全球排名前100万名的网站里至少还有10,000个网站仍然在使用已经不被信任的赛门铁克证书。

而全球无数个网站里仍然使用赛门铁克证书的网站远远超过10000个,若是停止信任则用户将无法正常访问。

火狐浏览器原计划在日前发布的V63版里停止信任赛门铁克,但可能影响太大火狐还是决定先延迟停止信任。

但即便如此到本月下旬火狐浏览器还是会彻底干掉赛门铁克,到时候用户访问那些网站还是被默认遭到拦截。

火狐浏览器访问报错如下:

检测到潜在的安全威胁,因此没有继续访问 wwwXXXX.com。若您访问此网站,攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。
网站凭借证书颁发机构所签发的证书证明自己的身份。大多数浏览器都将不再信任 www.XXXX.com 所用证书的颁发机构赛门铁克(Symantec)。
您可以向网站管理员反馈此问题。
www.XXXX.com 使用了无效的安全证书。 www.XXXX.com 所用证书的颁发机构没有遵守安全实践,该证书不再可信。这些由赛门铁克(Symantec)颁发的证书(包括 Thawte、GeoTrust 和 RapidSSL 品牌)都不再安全。
错误代码:MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

如果用户后续访问某些网站出现上述提示或错误代码即代表网站仍在非常不负的使用无法保证安全的旧证书。

原赛门铁克客户无需付费即可更换:

赛门铁克证书业务已经卖身给 DIGICERT 公司,此前购买赛门铁克系列证书的用户只需要重新申请换发即可。

换发后的新证书由 DIGICERT 进行签发因此会得到所有浏览器信任,用户也无需额外付费即可轻松换发证书。

受影响的包括赛门铁克及其子品牌Thawte、GeoTrust、RapidSSL,由这些 CA 签发的证书都需要及时更换。

用户也可免费申请由DIGICERT合作伙伴签发的数字证书:超详细图文教程教你如何申请原赛门铁克免费证书

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

9 条评论,访客:9 条,站长:0 条
  1. xiaoyao3921
    xiaoyao3921发布于: 
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

    阿里云的免费SSL证书不受这次的影响,虽然我看到也是赛门铁克的证书

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

      阿里云之前也是赛门铁克证书 但现在卖给digicert后阿里云也换成digicert了 也就是新证书不受影响 去年年末前申请的基本上都不行

      • xiaoyao3921
        xiaoyao3921发布于: 
        Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

        去年申请的,今年后台会协助你自动更新,所以不受影响

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

          那要么是什么自动更新 不然如果证书是赛门铁克签发的 肯定是不行的 看看证书颁发者是谁就知道了

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

          阿里云切换我知道的啊 人家早就换了 我问的是你的证书 你自己说是赛门铁克的 这和阿里云又没关系

          • xiaoyao3921
            xiaoyao3921发布于: 
            Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

            我用的是阿里云的免费证书呀

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

          对啊 那你证书看看啊 打开证书看根证书签发者就知道了啊

发表评论