Chrome 最後通牒!明年將不再信任賽門鐵克 SSL 憑證

Google 向賽門鐵克分發的 TLS 憑證 (新版 SSL)發出最後通牒,將在 Chrome 66 版本起不再信任 2016 年 6 月 1 日前,由賽門鐵克所發出的 TLS 憑證
評論
The Symantec booth is seen during the 2016 Black Hat cyber-security conference in Las Vegas, Nevada, U.S. August 3, 2016.  REUTERS/David Becker/File Photo                 GLOBAL BUSINESS WEEK AHEAD PACKAGE - SEARCH 'BUSINESS WEEK AHEAD 31 OCT'  FOR ALL IMAGES - RTX2R4SK
The Symantec booth is seen during the 2016 Black Hat cyber-security conference in Las Vegas, Nevada, U.S. August 3, 2016. REUTERS/David Becker/File Photo GLOBAL BUSINESS WEEK AHEAD PACKAGE - SEARCH 'BUSINESS WEEK AHEAD 31 OCT' FOR ALL IMAGES - RTX2R4SK
評論

Google 向賽門鐵克分發的 TLS 憑證 (新版 SSL) 發出最後通牒,將在 Chrome 66 版本起不再信任 2016 年 6 月 1 日前,由賽門鐵克所發出的 TLS 憑證,因此賽門鐵克旗下 Thawte、GeoTrust、RapidSSL 都不再受 Chrome 支援。而 Chrome 為目前市佔 約 6 成 的主流瀏覽器,此舉也等於宣告了大量賽門鐵克憑證的死期。

Google 和 Mozilla 在 2017 年 3 月發現賽門鐵克濫發 127 份憑證 ,而隨著後續深入調查,估計數量可能上修到超過 3 萬之多。根據 itnews, Google Chrome 原本預計於今年 10 月份推出的 Chrome 62 開始不再信任賽門鐵克 2016 年 6 月前所發的憑證,鑑於受影響的網站過多,因此將最終日期壓在 Chrome 66 預計發佈的 2018 年 3 月 15 日。而 Chrome 62 開始則會在開發者工具發出更換憑證的提醒。

在問題爆發後,儘管賽門鐵克第一時間否認,後續還是著手重建 CA 憑證授權基礎架構,預計今年 12 月就能完成並開始分發新的憑證。不過在 7 月中路透社曾經報導賽門鐵克因為此事打擊,有意以超過 10 億美元出售旗下的憑證授權業務。



精選熱門好工作

資深產品經理 (PM, PO)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000

高階 SRE 專家 / Sr. SRE

奔騰網路科技有限公司
臺北市.台灣

獎勵 NT$15,000

iOS Developer

PicCollage 拼貼趣
臺北市.台灣

獎勵 NT$15,000