架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 11213|回复: 0

不信任赛门铁克PKI:网站运营商需要立即采取行动

[复制链接]
发表于 2018-5-23 09:43:58 | 显示全部楼层 |阅读模式
The SSL certificate used to load resources from https://www.itsvse.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See 超链接登录可见。 for more information.

QQ截图20180523093514.jpg

翻译:

用于从https://www.itsvse.com加载资源的SSL证书在M70中将不受信任。 一旦不信任,用户将被阻止加载这些资源。 有关更多信息,请参阅超链接登录可见。

参阅链接: 超链接登录可见。

原文翻译:

我们之前宣布计划反对Chrome对赛门铁克证书颁发机构(包括Symantec旗下的所有品牌,如Thawte,VeriSign,Equifax,GeoTrust和RapidSSL)的信任。这篇文章概述了网站运营商如何确定它们是否受到这种弃用的影响,如果是,那么需要做什么以及什么时候做。未能替换这些证书将导致即将推出的主要浏览器版本(包括Chrome)发生网站破坏。Chrome 66 如果您的网站使用的是赛门铁克于2016年6月1日之前发布的SSL / TLS证书,它将在Chrome 66中停止运行,这可能已经在影响您的用户。
如果您不确定自己的网站是否使用此类证书,则可以在Chrome Canary中预览这些更改,以查看您的网站是否受到影响。如果连接到您的站点显示如下所示的DevTools中的证书错误或警告,则需要替换您的证书。您可以从任何可信任的CA(包括最近收购Symantec的CA业务的Digicert)获取新证书。

QQ截图20180523093731.jpg

Chrome 66用户在使用2016年6月1日之前颁发的旧版Symantec SSL / TLS证书时可能会看到的证书错误的示例。

QQ截图20180523093738.jpg
如果您需要在Chrome 66之前替换您的证书,您将看到的DevTools消息。

Chrome 66已经发布到Canary和Dev频道,这意味着受影响的网站已经在影响这些Chrome频道的用户。如果受影响的网站在2018年3月15日之前不替换其证书,则Chrome Beta用户也将开始遇到此类问题。如果您的网站目前在Chrome Canary中显示错误,强烈建议您尽快更换您的证书。

Chrome 70

从Chrome 70开始,所有剩余的Symantec SSL / TLS证书将停止工作,导致证书错误,如上所示。要检查您的证书是否会受到影响,请立即在Chrome中访问您的网站并打开DevTools。您将在控制台中看到一条消息,告诉您是否需要更换证书。

QQ截图20180523093829.jpg
如果您需要在Chrome 70之前替换您的证书,您将看到的DevTools消息。
如果您在DevTools中看到此消息,则需要尽快更换您的证书。如果证书未被替换,用户将在2018年7月20日开始在您的网站上发现证书错误。首个Chrome 70 Beta版将于2018年9月13日左右发布。

预计的Chrome发布时间表

下表显示了Chrome 66和70的第一个加纳利,第一个测试版和稳定版本。发布的第一个影响与第一个Canary一致,随着该版本发布Beta,然后最终稳定,观众人数稳步增长。强烈建议网站运营商在第一次发布加拿大版Chrome 66和70之前对其网站进行必要的更改,并且不迟于相应的Beta版本发布日期。

发布 第一个Canary 第一个Beta 稳定的发布
Chrome 66 2018年1月20日 〜2018年3月15日 〜2018年4月17日
Chrome 70 〜2018年7月20日 〜2018年9月13日 〜2018年10月16日


有关特定版本的Chrome的发布时间表的信息,您还可以参考  Chromium Development Calendar  ,如果发布时间表发生变化,它将进行更新。
为了解决某些企业用户的需求,Chrome还将实施企业策略,允许从Chrome 66开始禁用传统赛门铁克PKI不信任。从2019年1月1日起,此策略将不再可用,而Legacy赛门铁克PKI将对所有用户不信任。
特别提到:Chrome 65
如前一公告所述,2017年12月1日之后发布的Legacy Symantec PKI的SSL / TLS证书不再受信任。这不应该影响大多数现场操作员,因为它需要与DigiCert达成特别协议才能获得此类证书。访问提供此类证书的网站将失败,并且该请求将在Chrome 65之后被阻止。为避免此类错误,请确保仅将此类证书用于旧版设备,而不是Chrome等浏览器。






上一篇:浏览器请求出现Provisional headers are shown解决方案
下一篇:抓包工具smsniff 2.0汉化版下载
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2025-7-1 23:10

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表