分享各种网络资源
是我乃至整个互联网的精髓所在
最新公告:
  • 开启被动注册模式,详情点击这里,同时接小单,QQ:330733312
  • 目前站点正在不断折腾和调试中,如有问题请见谅
     您目前所在位置: 站点首页 » 移动互联 » 互联网络 » Google Chrome正式宣布将不再信任赛门铁克所有SSL证书
  • Google Chrome正式宣布将不再信任赛门铁克所有SSL证书

  • 事件经过
  • 最终结果
  • Google Chrome正式宣布将不再信任赛门铁克所有SSL证书-BanYuner

    Chrome 取消了信任,那么意味着如果你的站点使用了赛门铁克的证书的话,访问可能就是出现红色界面,一般来说,出现红色界面的站点,很少会有人继续访问,这样一来,对于站点的流量将是一个不小的打击啊。正在使用的站长们赶紧更换起来吧。

    今年3月谷歌和火狐调查发现赛门铁克未经授权错误签发大量SSL证书的严重问题。7月28日谷歌正式宣布不再信任赛门铁克Symantec旗下所有SSL证书GeoTrust、Thawte和Rapid SSL等子品牌也受到同样惩罚。赛门铁克已同意该提案外媒报道称其已经在考虑出售CA业务。

    事件经过

    2017年3月份谷歌和火狐的调查人员发现赛门铁克打破了行业规则误签发127张SSL证书随着调查进一步开展发现误签发的证书数量达到惊人的3万多张。

    这个数字震撼了业界专家因为赛门铁克是市场上最大的CA之一很少有人敢于做出反应。谷歌是第一个对赛门铁克SSL发行程序表示不满的并宣布有意在Chrome中逐步删除对Symantec证书的支持。

    谷歌指出赛门铁克未能正确验证域名对于申请特殊域名SSL证书的申请者身份审核草草了事。此外赛门铁克公司的员工既没有对未经授权发行的证书进行日志审核也没有对这一缺陷进行改进。因此谷歌认为赛门铁克没有足够的监督能力。

    这已经不是谷歌第一次警告赛门铁克错误签发证书的问题

    2015年9月和10月Google发现赛门铁克旗下的Root CA未经同意签发了众多域名的数千个证书其中包括Google旗下的域名和不存在的域名。Google认为该Root CA签发的证书可能被用于拦截、破坏或冒充Google产品或用户的安全通信且赛门铁克在知道以上威胁的情况下也不愿详细说明签发这些证书的用途。

    2015年12月Google发布公告称Chrome、Android及其他Google产品将不再信任赛门铁克(Symantec)旗下的”Class 3 Public Primary CA”根证书。

    最终结果

    起初赛门铁克否认所有不合规行为称之为“夸张和误导”的结果。尽管如此赛门铁克已经预见到不好的结果最终以谈判达成共识。7月28日谷歌宣布了赛门铁克同意的提案将执行时间从原本计划的今年10月份Chrome 62延期至明年4月份(Chrome 66)分阶段实施并最终完全移除对赛门铁克SSL证书的信任。

    第一阶段赛门铁克变成子CA2017年12月1日

    2017年12月1日-赛门铁克与另一个SSL证书颁发机构合作以赛门铁克的名称颁发证书。赛门铁克将在技术上成为一家子CASub CA。

    谷歌和其他浏览器厂商希望将SSL签发权转移到另一个CA的基础设施上防止赛门铁克破坏规则为不应该签发证书的站点颁发证书。与此同时赛门铁克可以默默地准备一个新的基础设施构建其新的SSL业务。然而该公司已经开始考虑出售CA业务。

    第二阶段Chrome 66不信任赛门铁克部分证书2018年4月

    谷歌Chrome 66发布时预计2018年4月将开始第二阶段的惩罚。从Chrome 66版本开始Chrome将不信任2016年6月1日之前签发的所有赛门铁克SSL证书。

    第三阶段Chrome 70完全不信任赛门铁克所有证书2018年10月

    谷歌Chrome 70发布时预计2018年10月Chrome将不信任2017年12月1日之前签发的所有赛门铁克SSL证书。

    谷歌Chrome将删除赛门铁克当前所有根证书赛门铁克收购的其他CA如GeoTrustThawte和Rapid SSL都将遭受同样的惩罚FirFox、Safari等浏览器厂商可能不久后也会跟进。在应用程序或网站上使用了Symantec SSL证书及其旗下GeoTrustThawte和Rapid SSL证书的网站管理者应尽快替换其他全球信任的SSL证书。

    关注我们 打赏 分享此文

    微信扫码,关注我们

    扫码,支持我

    Google Chrome正式宣布将不再信任赛门铁克所有SSL证书

    支付宝(点击图片切换)

    扫码,支持我

    Google Chrome正式宣布将不再信任赛门铁克所有SSL证书

    微信(点击图片切换)

    扫码,手机看

    Google Chrome正式宣布将不再信任赛门铁克所有SSL证书
    匿名

    个人评价:┃草根博主┃站点无技术含量┃文章内容不够吸引人┃转载内容随处可见┃资源均来自网络┃分享是我的宗旨,也是这个站点存在意义,分享的东西你现在可能不需要,但是我相信只要在某个时间你需要的时候能在这里找到,那么我就是成功的

    Google Chrome正式宣布将不再信任赛门铁克所有SSL证书
    1 + 7 =
    1. 6楼
      何先生
      最后评论时间:2017/08/06 23:16
      来自天朝的朋友 谷歌浏览器 Windows 10 四川省成都市 电信
      不要误传遥远,,谷歌是准备在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书。。
      何先生 3个月前 (08-06)回复
      • 帅气小琦琦
        最后评论时间:2017/10/20 15:02
        来自天朝的朋友 谷歌浏览器 Windows 10 湖北省武汉市硚口区 电信
        @何先生 哈哈,看来你也是看了cnBeta之后了解到的吧,我也知道了,但是懒得修改了
        帅气小琦琦    16小时前回复
    2. 5楼
      明月学习笔记Blog
      最后评论时间:2017/10/17 22:40
      来自天朝的朋友 谷歌浏览器 Windows 10 河南省南阳市 电信
      还是免费的Let's Encrypt证书来的给力呀!嘿嘿!
      明月学习笔记Blog 3天前回复
    3. 4楼
      明月登楼
      最后评论时间:2017/09/29 16:51
      来自天朝的朋友 谷歌浏览器 Windows 10 河南省南阳市 电信
      使用赛门铁克证书的悲剧了!
      明月登楼 3周前 (09-29)回复
      • 帅气小琦琦
        最后评论时间:2017/10/20 15:02
        来自天朝的朋友 谷歌浏览器 Windows 10 湖北省武汉市硚口区 电信
        @明月登楼 今天从cnBeta了解到,这篇文章貌似有错误,并不是所有的,只是部分
        帅气小琦琦    16小时前回复
    4. 3楼
      闲鱼
      最后评论时间:2017/10/18 20:20
      来自天朝的朋友 QQ浏览器 iPad OS 10_2 like Mac OS X) AppleWebKit 湖南省岳阳市 移动
      没弄SSL,影响不大,以后用的话找个靠谱的
      闲鱼 2天前回复
      • 帅气小琦琦
        最后评论时间:2017/10/20 15:02
        来自天朝的朋友 谷歌浏览器 Windows 10 湖北省武汉市硚口区 电信
        @闲鱼 现在很多免费的,所以基本不用担心这些问题
        帅气小琦琦    16小时前回复
    5. 2楼
      博客博物馆
      最后评论时间:2017/08/02 11:37
      来自天朝的朋友 火狐浏览器 Linux 海南省 电信
      还是用Let’s Encrypt放心
      博客博物馆 3个月前 (08-02)回复
    6. 1楼
      橘子书
      最后评论时间:2017/10/19 16:37
      来自天朝的朋友 QQ浏览器 Windows 10 福建省漳州市 电信
      我现在都用Let’s Encrypt
      • 帅气小琦琦
        最后评论时间:2017/10/20 15:02
        来自天朝的朋友 谷歌浏览器 Windows 10 湖北省武汉市硚口区 电信
        @橘子书 我现在还没有上SSL,悲催
        帅气小琦琦    16小时前回复
        • 橘子书
          最后评论时间:2017/10/19 16:37
          来自天朝的朋友 谷歌浏览器 Windows 10 福建省漳州市 电信
          @帅气小琦琦 我这个站点也没用,因为是虚拟主机。
          • 帅气小琦琦
            最后评论时间:2017/10/20 15:02
            来自天朝的朋友 谷歌浏览器 Windows 10 湖北省武汉市硚口区 电信
            @橘子书 据说虚拟主机也可以使用啊
            帅气小琦琦    16小时前回复
            • 橘子书
              最后评论时间:2017/10/19 16:37
              来自天朝的朋友 谷歌浏览器 Windows 10 福建省漳州市 电信
              @帅气小琦琦 呃,老实说,主要是目前不太想折腾。
              • 帅气小琦琦
                最后评论时间:2017/10/20 15:02
                来自天朝的朋友 谷歌浏览器 Windows 10 湖北省武汉市硚口区 电信
                @橘子书 最主要的就是这个也没有折腾的必要了
                帅气小琦琦    16小时前回复
                • 橘子书
                  最后评论时间:2017/10/19 16:37
                  来自天朝的朋友 谷歌浏览器 Windows 10 福建省漳州市 电信
                  @帅气小琦琦 差不多这个理。要是新站的话,倒是可以折腾,老站折腾要收尾太麻烦了。