当Google Chrome浏览器在一系列安全事件之后放弃对主要HTTPS证书提供者的信任后, Chrome的下一个版本将会令许多安全站点因为安全错误提示而无法访问。
Chrome 70预计将于10月16日左右发布,届时浏览器将开始阻止运行2016年6月之前发布的旧赛门铁克证书的网站,包括传统品牌Thawte,VeriSign,Equifax,GeoTrust和RapidSSL证书。
尽管准备了一年多,但许多热门网站还没有准备好。
安全研究人员Scott Helme在Alexa排名的前100万个站点中发现了1139个站点,其中包括Citrus、SSRN、印度联邦银行、Pantone、特拉维夫市政府、S.ty Potty和宾夕法尼亚州联邦等等。
法拉利、One Identity和Solidworks也曾被列入名单,但最近改用新证书,避免了未来可能出现的停用。
HTTPS证书加密了计算机与您正在使用的网站或应用程序之间的数据,使得任何人(甚至在公共Wi-Fi热点上)几乎不可能拦截您的数据。不仅如此,HTTPS证书还通过确保页面没有被攻击者以某种方式修改来证明您所访问的站点的完整性。
大多数网站从证书颁发机构获得其HTTPS证书,证书颁发机构遵守某些规则和程序,这些规则和程序随着时间推移而受到浏览器的信任。
如果你搞砸了,失去了它们的信任,浏览器不再信任从那个证书颁发机构颁发的任何认证。
这就是为什么谷歌去年宣布退出赛门铁克认证的原因。这个搜索巨头和其他公司指责赛门铁克公司发布了误导和错误的证书,后来发现赛门铁克公司允许非信任组织发布证书,而不需要严格的监督,这迫使数千个站点抛弃他们的付费证书,用新的证书替换它们,以防止一旦Chrome 70截止日期到来,站点出现错误消息。
但是,就像浏览器可以不再信任某些证书的权威一样,它们也可以信任其他新的认证。免费HTTPS证书提供商Encrypt今年早些时候赢得了包括苹果、谷歌、微软和Mozilla在内的所有主要浏览器制造商的信任。迄今为止其已经发行了超过3亿8000万张证书。
本文由罗超频道翻译自【TC】
原文作者:【Zack Whittaker】
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
