示意圖,與新聞事件無關。

圖片來源: 

Google

Google近日宣布,預計於今年9月中問世的Chrome 61將全面封鎖沃通(WoSign)及StartCom等兩家憑證機構所發行的憑證。

Mozilla去年揭露,來自中國的WoSign在2016年買下了以色列的憑證機構StartCom,但隱暪了主導權與架構的轉移,還偽造SHA-1憑證的分發日期,再加上WoSign的免費憑證服務含有臭蟲,使得Mozilla決定不再信賴這兩家憑證機構,蘋果與Google即隨後跟進。

其中,Google先是在今年1月釋出的Chrome 56封鎖了WoSign與StartCom於去年10月21日之後所發行的憑證,繼之持續縮小所信賴的WoSign與StartCom憑證名單,而今年秋天出爐的Chrome 61即將全面封鎖這兩家憑證機構所發行的憑證。

Chrome 61的開發人員版(Dev channel)預計於幾周後出爐,測試版(Beta channel)則會在7月底推出,正式版預計於9月中問世。

Google建議那些仍使用這兩家憑證的網站最好加速置換憑證的流程,以免影響Chrome用戶的造訪。


Advertisement

更多 iThome相關內容