當(dāng)前位置:首頁 >  IDC >  安全 >  正文

9月13日Chrome 70發(fā)布,將不再信任所有老賽門鐵克SSL證書

 2018-08-28 16:14  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

Chrome 70測試版將在9月13日左右發(fā)布

Google Chrome對賽門鐵克CA SSL證書最終的不信任很快臨近。任何使用了Chrome測試版的人都將在9月13日左右收到Chrome 70更新通知,屆時,所有仍在使用老賽門鐵克CA SSL證書的網(wǎng)站都將開始收到瀏覽器的警告。

這會影響所有在2017年12月1日之前簽發(fā)的賽門鐵克證書。這會應(yīng)用于:

Symantec

Thawte

GeoTrust

RapidSSL

Chrome 70的穩(wěn)定版將在10月16日左右發(fā)布,屆時,超過60%的網(wǎng)絡(luò)將無法訪問仍在使用受影響證書之一的網(wǎng)站。我們使用測試版作為我們的截止日期,以讓你有一點緩存時間,防止替換證書會耗費(fèi)一兩天的時間。

在賽門鐵克與Google達(dá)成了協(xié)議之后,DigiCert收購了賽門鐵克CA品牌。自那以后,DigiCert就一直在致力于為賽門鐵克客戶處理重新簽發(fā)的事宜,而且已經(jīng)取得了很好的成效。

今年4月,當(dāng)?shù)谝慌愰T鐵克CA SSL證書受到質(zhì)疑時,很多人擔(dān)心將會有大量的網(wǎng)站被關(guān)閉。這種情況并沒有發(fā)生,這也是DigiCert員工辛勤工作的一種證明,他們不知疲倦地工作著,替換了數(shù)百萬受到影響的SSL證書。

4月份的不信任處理了2016年6月1日之前簽發(fā)的SSL證書。DigiCert提前在12月初開始了重新簽發(fā)。第二個不信任日期適應(yīng)于所有余下的賽門鐵克CA SSL證書。

此次的不信任將會影響我的SSL證書嗎?

考慮這一終極不信任有一個簡單的方法。在過去的9個月里,DigiCert,或者你從其購買了證書的SSL服務(wù),重新簽發(fā)或替換了你的賽門鐵克、GeoTrust、Thawte或RapidSSL證書了嗎?如果答案是否定的,那么這一不信任將會影響到你。

今年7月,谷歌發(fā)布了Chrome的Dev開發(fā)版Chrome 70。幸運(yùn)的是,很少有人使用該版本。測試版擁有更多的用戶,但絕大多數(shù)人將在10月16日左右受到穩(wěn)定版本的影響。值得注意的是,谷歌通常都是逐步推出更新,因此更有可能在16日那一周,而不是16日當(dāng)天。

Mozilla的火狐、蘋果的Safari、微軟的Edge和IE等其他瀏覽器,也都將在類似的時間段采取對賽門鐵克CA證書不信任的操作。因此,告訴你的訪問者使用另一種瀏覽器是不可取的。

值得指出的是,自從DigiCert收購了賽門鐵克CA品牌并開始簽發(fā)以來,這些賽門鐵克證書都是可以放心使用的。DigiCert是公認(rèn)的數(shù)字證書行業(yè)中最受尊敬的證書權(quán)威之一。DigiCert還調(diào)整了簽發(fā)方式,以補(bǔ)償那些在重新發(fā)行后的幾個月內(nèi)必須更新證書的網(wǎng)站所有者。現(xiàn)在有一個七個月的更新窗口,這便意味著你可以一下子完成重新發(fā)行和更新?lián)Q代工作。

由于CAB論壇對證書有效性的基線要求,此補(bǔ)償措施只適用于一年期證書。

賽門鐵克是如何獲得信任的?

簡單來說,早在2015年,賽門鐵克就因一些微小的簽發(fā)問題而被召回。2016年,在進(jìn)行了進(jìn)一步的調(diào)查之后,谷歌發(fā)現(xiàn)了其他一些錯誤簽發(fā)的證據(jù):賽門鐵克對區(qū)域管理部門的監(jiān)管松懈,它將驗證外包了給各個區(qū)域。

針對此問題存在兩大不同的陣營。賽門鐵克理所當(dāng)然地指出,總共有33個錯誤頒發(fā)的測試證書,而且實際上并沒有因此而造成任何危害。而谷歌和其他瀏覽器則認(rèn)為,賽門鐵克的錯誤簽發(fā)問題是系統(tǒng)性的,因此,延伸開來,他們再也不能信任賽門鐵克CA品牌之前所發(fā)布的證書了。

谷歌和賽門鐵克在2017年夏天達(dá)成了一項協(xié)議,即在重建其PKI時,賽門鐵克將把證書的簽發(fā)事宜轉(zhuǎn)交給一個管理式的CA。與此同時,賽門鐵克的根將不再受到信任,而這反過來又會不信任賽門鐵克的所有證書。這也促使賽門鐵克將其CA出售給了DigiCert,回報是近10億美元的金錢和DigiCert 30%的股權(quán)。

從那以后,DigiCert便擴(kuò)大了其業(yè)務(wù)規(guī)模,并開始為賽門鐵克公司簽發(fā)證書。

如果我的SSL證書是不可信的,那么我需要做什么?

聯(lián)系你的SSL服務(wù)供應(yīng)商或DigiCert,它們已經(jīng)建立了系列機(jī)制來幫助你替換或更新你的證書。

文章來源:https://www.bisend.cn/blog/-final-distrust-symantec-ssl-certificates

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
ssl證書
ROM
賽門鐵克公司

相關(guān)文章

  • 高級SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個季節(jié)最需要的就是清涼!而安信證書夏季大放價活動,正是為了讓您以清涼的價格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護(hù),更加輕松地應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動中,有大家比較熟悉的國際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗證類型的SSL證書,

    標(biāo)簽:
    ssl證書

  • 為什么選擇OV SSL證書?OV SSL證書品牌推薦

    OVSSL證書中文全稱為“組織驗證型SSL證書”,該證書除需要驗證網(wǎng)站域名外,還需對網(wǎng)站所屬企業(yè)進(jìn)行嚴(yán)格身份認(rèn)證審核。通過審核的企業(yè)單位才能簽發(fā)證書,以此來保障網(wǎng)站真實性和合法性。

    標(biāo)簽:
    ssl證書

  • 嗨翻五一 限時優(yōu)惠 | 通配符SSL證書最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長假即將如約而至。安信證書(https://www.anxinssl.com/)作為國內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶,為您的信息安全保駕護(hù)航,為大家?guī)砹薙SL數(shù)字證書專場活動。精選爆款通配符SSL證書,助您低成本實現(xiàn)網(wǎng)站安全合規(guī)!活動詳情

    標(biāo)簽:
    ssl證書

  • 為什么需要定期更新SSL證書?

    SSL數(shù)字證書對網(wǎng)站運(yùn)行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書就會失效。如果想要繼續(xù)保護(hù)網(wǎng)站,只能提前續(xù)費(fèi)或重新申請。那么,為什么需要定期更新SSL證書呢?RAKsmart為大家?guī)砗唵谓榻B:1、定

    標(biāo)簽:
    ssl證書

  • 失去SSL證書的保護(hù),將對網(wǎng)站安全造成哪些影響?

    在經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化的時代,重要信息傳輸和產(chǎn)品買賣及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點。但現(xiàn)實情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個角落,尋找時機(jī)入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標(biāo)簽:
    ssl證書
加載更多

熱門排行

信息推薦