Mozilla加强对赛门铁克证书不信任认证

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

Mozilla加强对赛门铁克证书不信任认证

Mozilla本周重申其承诺不信任所有赛门铁克证书,从2018年10月下旬开始,当时Firefox 63将发布到稳定的渠道。

该浏览器制造商已决定取消对赛门铁克运行的证书颁发机构(CA)颁发的TLS / SSL证书的信任,此前出现了一系列有关错误发行此类证书的问题。

尽管已经成为历史最悠久,规模最大的CA之一,但在包括谷歌和Mozilla在内的互联网公司透露计划逐步取消对所述证书的信任后,赛门铁克将其证书业务出售给DigiCert ,即使在DigiCert表示不会重复与赛门铁克相同的错误之后。

Mozilla采取的第一步是警告网站所有者在2016年6月1日之前发布的赛门铁克证书,并鼓励他们更换他们的TLS证书。

从Firefox 60开始,当浏览器使用2016年6月1日之前颁发的证书链接到Symantec根证书时,用户会看到警告。

根据Mozilla的说法,当Firefox 60于5月到达时,只有不到0.15%的网站受到这种变化的影响。大多数网站所有者都愿意接受并更换旧证书。

“共识计划的下一阶段是不信任任何链接到Symantec根目录的TLS证书,无论它何时发布[...]。这一变化计划在Firefox 63上进行,“Mozilla的Wayne Thayer在一篇博客文章中指出。

该浏览器目前计划于2018年10月23日发布(它将于9月5日到达测试版)。

目前,前100万个网站中约有3.5%仍在使用受此更改影响的赛门铁克证书。虽然这个数字较高,但在过去的两个月里,这个数字提高了20%,Mozilla相信网站所有者会在适当的时候采取行动。

“我们强烈建议网站运营商立即更换任何剩余的赛门铁克TLS证书,以避免影响他们的用户,因为这些证书在未来几个月内会在Firefox Nightly和Beta中受到不信任,”Thayer总结道。

谷歌也有望在2018年10月23日不相信所有赛门铁克证书,届时Chrome 70将进入稳定的渠道。Chrome 66于4月发布,已经在2016年6月1日之前取消了对赛门铁克传统PKI颁发的证书的信任。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!