adv

solidot新版网站常见问题,请点击这里查看。
Chrome
pigsrollaroundinthem(39396)
发表于2018年10月10日 11时38分 星期三
来自假象
由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书,包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书,Google 去年宣布从 2018 年 10 月发布的 Chrome 70 将停止信任赛门铁克的旧证书,而 Mozilla 也将在 10 月底发布 Firefox 63 时停止信任赛门铁克的旧证书。尽管两大浏览器开发商已经提前一年宣布了停止信任赛门铁克证书的时间表,但很多网站还没有及时替换证书。这意味着 Chrome 70 和 Firefox 63 发布后访问这些网站将会出现问题。安全研究员 Scott Helme 分析了 Alexa 排名前 100 万的网站,发现有 1139 个网站没有切换到新证书,其中包括 Citrus、SSRN、Federal Bank of India、Pantone、Tel-Aviv 市政府,Squatty Potty 和 Penn State Federal。