Chrome瀏覽器安全性調(diào)整可能?chē)?yán)重影響熱門(mén)網(wǎng)站的負(fù)載

即將發(fā)布的下一版Chrome瀏覽器可能會(huì)導(dǎo)致整個(gè)網(wǎng)站出現(xiàn)問(wèn)題。

這是因?yàn)镚oogle的瀏覽器將不再支持Symantec在2016年6月之前頒發(fā)的HTTPS證書(shū)，并且其中包括Equifax，Thawte和VeriSign等各種舊證書(shū)。

受影響的網(wǎng)站包括Alexa.com排名前百萬(wàn)的1100多個(gè)網(wǎng)站，以及安全研究員Scott Helme 發(fā)現(xiàn)，這些網(wǎng)站包括Citrus，Pantone，Penn State Federal，印度聯(lián)邦銀行和Tel等。 -阿維夫市政府。

可能還會(huì)有更多的網(wǎng)頁(yè)受到影響，因?yàn)镠elme的搜索僅涵蓋了網(wǎng)站本身的證書(shū)，而沒(méi)有潛在的元素(如網(wǎng)站某處頁(yè)面上的子資源)使用了這樣的舊證書(shū)。

由于擔(dān)心這些Symantec頒發(fā)的證書(shū)的安全性而采取此措施。正如TechCrunch 報(bào)道的那樣，谷歌(以及其他公司)先前指責(zé)賽門(mén)鐵克發(fā)行了“誤導(dǎo)”證書(shū)，隨后發(fā)現(xiàn)這家安全公司已允許不受信任的組織發(fā)行證書(shū)。

因此，Google對(duì)于在這方面的用法并不滿(mǎn)意，因此已針對(duì)這些證書(shū)采取了措施，以更好地保護(hù)使用Chrome的沖浪者。

這里有幾件事要注意。首先，使用這些證書(shū)的網(wǎng)站已經(jīng)有超過(guò)一年的警告值得更改它們，因此在時(shí)標(biāo)方面沒(méi)有太多借口。

其次，Chrome不會(huì)實(shí)際上完全阻止使用這些被認(rèn)為是躲貓貓的證書(shū)的網(wǎng)站，但會(huì)使用有關(guān)該網(wǎng)站可能不安全的錯(cuò)誤消息來(lái)標(biāo)記它們?？梢韵胂螅@很可能會(huì)使普通的網(wǎng)絡(luò)沖浪者無(wú)法訪問(wèn)該網(wǎng)站。

如前所述，這不是在當(dāng)前版本的Chrome中發(fā)生的，而是在下一版本Chrome 70中發(fā)生的，該版本應(yīng)該很快發(fā)布，可能會(huì)在10月中旬左右發(fā)布。

幾家知名公司只是改變了網(wǎng)站證書(shū)以符合Google的意愿，其中包括法拉利和Solidworks。

如您所見(jiàn)，Chrome瀏覽器最近迎來(lái)了它的成立十周年紀(jì)念，并為其添加了新鮮的油漆，此外Google還升級(jí)了其搜索欄。它仍然是桌面計(jì)算世界中占主導(dǎo)地位的瀏覽器，這意味著受此證書(shū)問(wèn)題影響的網(wǎng)站無(wú)疑會(huì)感到流量緊張。