Google 發出公告,提醒網管預定 4 月 17 日推出正式版的 Chrome 66 中,會將由 Symantec (賽門鐵克)證書發行機構所發行的 SSL 證書列為不受信任。旗下曾經常在各大網店見到的 VeriSign 證書,屆時都會變成過街老鼠。
去年 1 月, Google 根據網上討論區上披露的情報,調查 Symantec 不當發行 SSL/TLS 證書的事件。結果去年 3 月, Google 指控 Synamtec 不當發行最少 3 萬張 TLS 證書,導致他們決定分階段取消對該公司發行的證書的信任。
即將被列為不受信任的,是由 Symantec 旗下的證書發行機構,包括 Thawte、VeriSign、Equifax、GeoTrust、RapidSSL 所發行的 SSL/TLS 證書。假如網站沒有在 Chrome 66 推出前更換有效的證書,用戶登入那些網站時,將會顯示「 Your connection is not private (您的連線不是私人連線)」之類的警告信息。
這次行動將會分兩階段進行,首先預定 4 月 17 日推出的 Chrome 66 將會廢除 2016 年 6 月 1 日之前發行的證書,而餘下的證書將會在預定 10 月 16 日推出的 Chrome 70 中被廢除。
Google 提醒網站管理員應該先下載 Chrome 的 Canary 版本(測試版)來看看自己網站會否受影響,假如受影響的話,應該及早換上受信任的證書。去年 10 月 DigiCert 完成全面收購 Symantec 的證書發行業務,成為受信任的證書發行機構。
Chrome Canary 下載網站:按此