ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Mozilla加强对赛门铁克证书不信任认证

Mozilla加强对赛门铁克证书不信任认证

时间:2018-08-02 00:00:00人气:作者:本站作者我要评论

Mozilla加强对赛门铁克证书不信任认证

Mozilla本周重申其承诺不信任所有赛门铁克证书,从2018年10月下旬开始,当时Firefox 63将发布到稳定的渠道。

该浏览器制造商已决定取消对赛门铁克运行的证书颁发机构(CA)颁发的TLS / SSL证书的信任,此前出现了一系列有关错误发行此类证书的问题。

尽管已经成为历史最悠久,规模最大的CA之一,但在包括谷歌和Mozilla在内的互联网公司透露计划逐步取消对所述证书的信任后,赛门铁克将其证书业务出售给DigiCert ,即使在DigiCert表示不会重复与赛门铁克相同的错误之后。

Mozilla采取的第一步是警告网站所有者在2016年6月1日之前发布的赛门铁克证书,并鼓励他们更换他们的TLS证书。

从Firefox 60开始,当浏览器使用2016年6月1日之前颁发的证书链接到Symantec根证书时,用户会看到警告。

根据Mozilla的说法,当Firefox 60于5月到达时,只有不到0.15%的网站受到这种变化的影响。大多数网站所有者都愿意接受并更换旧证书。

“共识计划的下一阶段是不信任任何链接到Symantec根目录的TLS证书,无论它何时发布[...]。这一变化计划在Firefox 63上进行,“Mozilla的Wayne Thayer在一篇博客文章中指出。

该浏览器目前计划于2018年10月23日发布(它将于9月5日到达测试版)。

目前,前100万个网站中约有3.5%仍在使用受此更改影响的赛门铁克证书。虽然这个数字较高,但在过去的两个月里,这个数字提高了20%,Mozilla相信网站所有者会在适当的时候采取行动。

“我们强烈建议网站运营商立即更换任何剩余的赛门铁克TLS证书,以避免影响他们的用户,因为这些证书在未来几个月内会在Firefox Nightly和Beta中受到不信任,”Thayer总结道。

谷歌也有望在2018年10月23日不相信所有赛门铁克证书,届时Chrome 70将进入稳定的渠道。Chrome 66于4月发布,已经在2016年6月1日之前取消了对赛门铁克传统PKI颁发的证书的信任。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网