近日,谷歌瀏覽器Google Chrome 66版本正式發佈,本次升級主要是更新了62項安全修復及穩定性改進。
目前已有部分用戶更新到最新版本,但發現部分網站在Chrome 66出現錯誤,不能訪問。
而這一切皆因去年賽門鐵克錯誤地簽發了超過三萬多張SSL證書。近年來,Google在瀏覽器方面發佈了各種政策,希望能夠提升網絡安全。因此當面對賽門鐵克錯誤簽發安全證書是,Google公司採取了比較強硬的措施,對賽門鐵克及其子公司機構頒發的證書進行不信任的處理。Google對賽門鐵克證書的打擊分階段進行,具體時間如下:
2016年6月之前發佈的 Symantec,GeoTrust,RapidSSL和Thawte SSL證書現在都不受Chrome 66的信任。
2016年6月至2017年12月期間發佈的任何證書都需要在2018年10月23日之前重新發布。
即Google在今年下半年發佈的Chrome 70將完全不信任來自賽門鐵克的證書,屆時通過瀏覽器Chrome 70訪問賽門鐵克證書的網站都將無法正常訪問。
面對這種情況,目前有種解決方案:
方案一:重新證書
事件爆發後,全球數字證書機構DigiCert收購了賽門鐵克的TLS / SSL和公鑰基礎設施業務。因此之前購買賽門鐵克證書的用戶可向DigiCert或相關代理商申請重新頒發證書。
方案二:終端用戶不更新瀏覽器
為了能正常訪問網絡站點,不影響日常工作,建議終端用戶將已升級的Chrome瀏覽器降級到Chrome 65。因為Chrome 65對所有的Symantec證書仍舊是安全信任的。
據悉,目前僅Google對賽門鐵克SSL證書採取不信任,Mozilla最新發布的Firefox Devloper Edition仍舊信任賽門鐵克相關的證書。但是為了長久之計,建議購買已購買賽門鐵克證書的用戶採取方案一。
閱讀更多 GDCA數安時代 的文章
