Chrome瀏覽器明年10月起將不再信任賽門鐵克憑證

wai008

Chrome瀏覽器明年10月起將不再信任賽門鐵克憑證根據Google的規劃，明年4月出爐的Chrome 66將不再信任賽門鐵克自2016年6月以前發行的憑證，而在明年10月釋出的Chrome 70則會移除對所有賽門鐵克憑證的信任。


Google周一（9/11）宣布，自預計於明年4月出爐的Chrome 66正式版便不再信任由賽門鐵克在2016年6月以前所發行的憑證，且明年10月的Chrome 70即會移除對所有賽門鐵克憑證的信任，呼籲各家採用賽門鐵克憑證的網站應儘早更換。


Google在2015年9月發現賽門鐵克旗下的Thawte憑證機構誤發了Google憑證予第三方，賽門鐵克最初僅坦承誤發23個憑證且開除了相關員工，沒想到雪球愈滾愈大，Google最後發現賽門鐵克所誤發的憑證數量超過3萬個，宣布將對賽門鐵克祭出嚴厲措施，先是在今年3月的Chrome瀏覽器中調降賽門鐵克憑證的安全評等，並於本周公布Chrome不再信任相關憑證的時程表。
至於遭到Google調降安全評等的賽門鐵克已於今年8月宣布將把數位憑證業務賣給DigiCert。

根據Google的規畫，Chrome 66將不再信任賽門鐵克於2016年6月1日以前所發行的憑證，而Chrome 70則會全面移除賽門鐵克發行的所有憑證。
目前Chrome 66測試版預計於2018年的3月15日出爐，正式版則是4月17，Chrome 70正式版則可望於2018年的10月23日出爐。
此外，由於賽門鐵克會在今年的12月1日將憑證資產轉移給DigiCert，屆時的Chrome也會停止信任基於賽門鐵克舊架構所發行的憑證。


文/陳曉莉   |   2017-09-13發表

李奥

賽門鐵克憑證咩黎

wai008

李奥 发表于 2017-9-14 13:32
賽門鐵克憑證咩黎

上網時用了加密 SSL/TLS 是要憑證認可, 沒有憑證無法存取網站, 賽門鐵克（Symantec）公司發出安全憑證比機構使用.

2015年9月，賽門鐵克坦承旗下Thawte憑證機構誤發Google.com延伸驗證憑證（Extended Validation，EV），並開除相關員工。當時賽門鐵克表示誤發了23個憑證，但Google最近發現其實總量超過3萬個。這意謂著眾多使用者可能因此連上包含惡意程式的網站，使其個人資料或帳密等陷入被竊取的風險。對此感到十分不滿的Google在2015年即揚言要對賽門鐵克採取制裁。

hingchun

根本收錢出憑證比人踢爆

wai008

hingchun 发表于 2017-9-14 14:39
根本收錢出憑證比人踢爆

又是錢作怪, 一向不喜歡 Symantec.

hygoodboy

又系利益作怪！

wai008

hygoodboy 发表于 2017-9-14 17:32
又系利益作怪！

會有那一間公司不為錢而真正為人民服務

神之影

讲到尾都系利益

wai008

神之影 发表于 2017-9-14 18:33
讲到尾都系利益

任何事情都是利字當頭

神之影

wai008 发表于 2017-9-14 18:37
任何事情都是利字當頭

都想一家独大