Mozilla加强对赛门铁克证书不信任认证

  • A+
所属分类:网络安全新闻

Mozilla加强对赛门铁克证书不信任认证

Mozilla本周重申其承诺不信任所有赛门铁克证书,从2018年10月下旬开始,当时Firefox 63将发布到稳定的渠道。

该浏览器制造商已决定取消对赛门铁克运行的证书颁发机构(CA)颁发的TLS / SSL证书的信任,此前出现了一系列有关错误发行此类证书的问题。

尽管已经成为历史最悠久,规模最大的CA之一,但在包括谷歌和Mozilla在内的互联网公司透露计划逐步取消对所述证书的信任后,赛门铁克将其证书业务出售给DigiCert ,即使在DigiCert表示不会重复与赛门铁克相同的错误之后。

Mozilla采取的第一步是警告网站所有者在2016年6月1日之前发布的赛门铁克证书,并鼓励他们更换他们的TLS证书。

从Firefox 60开始,当浏览器使用2016年6月1日之前颁发的证书链接到Symantec根证书时,用户会看到警告。

根据Mozilla的说法,当Firefox 60于5月到达时,只有不到0.15%的网站受到这种变化的影响。大多数网站所有者都愿意接受并更换旧证书。

“共识计划的下一阶段是不信任任何链接到Symantec根目录的TLS证书,无论它何时发布[...]。这一变化计划在Firefox 63上进行,“Mozilla的Wayne Thayer在一篇博客文章中指出。

该浏览器目前计划于2018年10月23日发布(它将于9月5日到达测试版)。

目前,前100万个网站中约有3.5%仍在使用受此更改影响的赛门铁克证书。虽然这个数字较高,但在过去的两个月里,这个数字提高了20%,Mozilla相信网站所有者会在适当的时候采取行动。

“我们强烈建议网站运营商立即更换任何剩余的赛门铁克TLS证书,以避免影响他们的用户,因为这些证书在未来几个月内会在Firefox Nightly和Beta中受到不信任,”Thayer总结道。

谷歌也有望在2018年10月23日不相信所有赛门铁克证书,届时Chrome 70将进入稳定的渠道。Chrome 66于4月发布,已经在2016年6月1日之前取消了对赛门铁克传统PKI颁发的证书的信任。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!