新的 Chrome 将不信任Symantec HTTPS 凭证

Google将在 10 月 16 日推出的 Chrome 70 不会信任 2016 年 6 月之前发出的 Symantec HTTPS 凭证, 浏览器会弹出警告提告这并非一个安全的网站。

Google早在去年发现 Symantec 不恰当地处理凭证后,就预告了会采取相应措施。然后安全研究员 Scott Helme 发现在排名前 100 万的网站之中,有数千个仍然使用着 2016 年 6 月之前发出的 Symantec HTTPS 凭证, 当中更有不少是大型网站,像是多个印度政府的网站、特拉维夫政府网站以及宾州州联邦信用合作社的网站。

Ferrari 和 Solidworks 之前也是受影响的网站之一,但他们都转用了新版本的安全凭证以对应 Chrome 浏览器的更新。