Mozilla加强对赛门铁克证书不信任认证

Mozilla本周重申其承诺不信任所有赛门铁克证书，从2018年10月下旬开始，当时Firefox 63将发布到稳定的渠道。

该浏览器制造商已决定取消对赛门铁克运行的证书颁发机构（CA）颁发的TLS / SSL证书的信任，此前出现了一系列有关错误发行此类证书的问题。

尽管已经成为历史最悠久，规模最大的CA之一，但在包括谷歌和Mozilla在内的互联网公司透露计划逐步取消对所述证书的信任后，赛门铁克将其证书业务出售给DigiCert ，即使在DigiCert表示不会重复与赛门铁克相同的错误之后。

Mozilla采取的第一步是警告网站所有者在2016年6月1日之前发布的赛门铁克证书，并鼓励他们更换他们的TLS证书。

从Firefox 60开始，当浏览器使用2016年6月1日之前颁发的证书链接到Symantec根证书时，用户会看到警告。

根据Mozilla的说法，当Firefox 60于5月到达时，只有不到0.15％的网站受到这种变化的影响。大多数网站所有者都愿意接受并更换旧证书。

“共识计划的下一阶段是不信任任何链接到Symantec根目录的TLS证书，无论它何时发布[...]。这一变化计划在Firefox 63上进行，“Mozilla的Wayne Thayer在一篇博客文章中指出。

该浏览器目前计划于2018年10月23日发布（它将于9月5日到达测试版）。

目前，前100万个网站中约有3.5％仍在使用受此更改影响的赛门铁克证书。虽然这个数字较高，但在过去的两个月里，这个数字提高了20％，Mozilla相信网站所有者会在适当的时候采取行动。

“我们强烈建议网站运营商立即更换任何剩余的赛门铁克TLS证书，以避免影响他们的用户，因为这些证书在未来几个月内会在Firefox Nightly和Beta中受到不信任，”Thayer总结道。

谷歌也有望在2018年10月23日不相信所有赛门铁克证书，届时Chrome 70将进入稳定的渠道。Chrome 66于4月发布，已经在2016年6月1日之前取消了对赛门铁克传统PKI颁发的证书的信任。