Chrome 70 將停止信任賽門鐵克舊SSL證書
由於賽門鐵克 CA 過去幾年被發現簽發了大量有問題的證書,包括 2015 年在 Google 不知情下為 Google 域名頒發了有效期一天的預簽證書,Google 去年宣佈從 2018 年 10 月釋出的 Chrome 70 將停止信任賽門鐵克的舊證書,而 Mozilla 也將在 10 月底釋出 Firefox 63 時停止信任賽門鐵克的舊證書。
儘管兩大瀏覽器開發商已經提前一年宣佈了停止信任賽門鐵克證書的時間表,但很多網站還沒有及時替換證書。這意味著 Chrome 70 和 Firefox 63 釋出後訪問這些網站將會出現問題。
安全研究員 Scott Helme 分析了 Alexa 排名前 100 萬的網站,發現有 1139 個網站沒有切換到新證書,其中包括 Citrus、SSRN、Federal Bank of India、Pantone、Tel-Aviv 市政府,Squatty Potty 和 Penn State Federal
HTTPS證書會加密您的計算機與您正在使用的網站或應用之間的資料,使任何人(即使在您的公共Wi-Fi熱點上)幾乎不可能攔截您的資料。 不僅如此,HTTPS證書通過確保攻擊者未以某種方式修改頁面來證明您正在訪問的站點的完整性。
大多數網站從證書頒發機構獲取其HTTPS證書,該證書頒發機構遵守隨著時間的推移而受到Web瀏覽器信任的某些規則和過程。
如果你搞砸了並失去了信任,那麼瀏覽器可以拔掉該許可權的所有證書。
這正是谷歌去年稱其退出賽門鐵克證書的原因。 搜尋巨頭和其他人指責賽門鐵克釋出了誤導性和錯誤的證書 - 後來發現賽門鐵克允許不信任的組織在沒有必要的嚴格監督的情況下頒發證書。 這已經迫使成千上萬的網站丟棄他們付費的證書並用新的證書替換它們,以防止他們的網站在Chrome 70截止日期到來之後標記錯誤訊息。
但是,就像瀏覽器可以失去對證書頒發機構的信任一樣,它也可以獲得新證書的信任。
Let's Encrypt是一家免費的HTTPS證書提供商,今年早些時候獲得了包括蘋果,谷歌,微軟和Mozilla在內的所有主要瀏覽器製造商的信任。 迄今為止,非營利組織已頒發了3.8億多份證書。下面給大家推薦一個Let's Encrypt免費證書申請的網址https://www.mianfeissl.com/ 。