谷歌Chrome封杀赛门铁克:废止所有HTTPS凭证
2023-09-27 14:21:46 时间
因近年赛门铁克误发大量凭证,谷歌周四宣布即日起Google Chrome将逐步限制赛门铁克发出的HTTPS凭证。
2015年9月,赛门铁克承认旗下Thawte凭证机构误发Google.com延伸验证凭证(Extended Validation,EV),并开除相关员工。
当时赛门铁克表示误发了23个凭证,但谷歌最近发现其实总量超过3万个。
这意味着众多使用者可能因此连上包含恶意程序的网站,导致个人资料或账号陷入被窃取的危险境地。
对此,谷歌非常气愤并表示要对赛门铁克实施制裁。
谷歌最新表态,即日起,Chrome将不再承认赛门铁克签发的所有凭证。原本Chrome浏览器会在地址栏显示有效网址持有者,即赛门铁克的名称,但谷歌工程师Ryan Sleevi指出,从现在起至少一年间,谷歌不再显示该项目,这意味赛门铁克的凭证被降级为较不安全的网域凭证。
未来,谷歌更是计划通过Chrome升级逐渐废止赛门铁克旗下凭证机构签发的现有所有凭证。
由于2015年赛门铁克签发的凭证占整个互联网所有有效凭证的30%,此举将导致数百万Chrome用户无法存取大量网站。
为了降低冲击,Chrome将在未来新版Chrome中逐步缩短赛门铁克凭证的有效期限。
其中,在Chrome 59中,这些凭证有效期间为33个月,到Chrome 64时,将缩短为9个月。
对于谷歌制裁,赛门铁克表示不满,称谷歌的动作令人措手不及,且这种措施也相当不负责任。赛门铁克提醒SSL/TLS客户,目前“不用采取什么行动”。
新手教程 | Python自动化测试Selenium+chrome连接HTTP代理(账密+白名单) 虽然 Selenium 主要用于网站的前端测试,但其核心是浏览器用户代理库。本次来说说,Python使用Selenium调用Chrome浏览器并通过HTTP代理进行自动化测试
10月,HTTP即将面临Chrome的又一波“大封杀” 今年十月,Google即将发布Chrome浏览器86新版本的正式更新,这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。早在今年2月份,Google宣布:为了增强用户下载防护体验,Chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载,确保HTTPS安全页面仅下载安全文件。
相关文章
- chrome 调试
- 雅虎军规以及Chrome调试
- 【Vue/Js】如何解决谷歌浏览器(chrome)扩展插件安装后,再打开自动消失问题(两种解决方案)
- 【Vue/Js】如何解决谷歌浏览器(chrome)扩展插件安装后,再打开自动消失问题(两种解决方案)
- 为什么 Chrome 又不支持我的 HTTP/2 网站了?
- 用 Chrome 扩展实现修改
- Chrome插件:浏览器后台与页面间通信
- Google play安装不上Chrome
- Axure谷歌浏览器Chrome扩展程序下载及安装方法
- 浏览器工作原理:浅析Chrome 架构 - 打开了 1 个页面为什么有 4 个进程
- 将Chrome浏览器中的扩展程序导出为crx插件文件
- 关于使用chrome插件改动全部的站点的响应responseHeaders头的注意
- 谷歌浏览器Chrome 56将加入敏感数据传输警告
- 谷歌加快Chrome和Android融合 首批产品明年末问世