示意圖,與新聞事件無關。

圖片來源: 

Google

Google周一(9/11)宣布,自預計於明年4月出爐的Chrome 66正式版便不再信任由賽門鐵克在2016年6月以前所發行的憑證,且明年10月的Chrome 70即會移除對所有賽門鐵克憑證的信任,呼籲各家採用賽門鐵克憑證的網站應儘早更換。

Google在2015年9月發現賽門鐵克旗下的Thawte憑證機構誤發了Google憑證予第三方,賽門鐵克最初僅坦承誤發23個憑證且開除了相關員工,沒想到雪球愈滾愈大,Google最後發現賽門鐵克所誤發的憑證數量超過3萬個,宣布將對賽門鐵克祭出嚴厲措施,先是在今年3月的Chrome瀏覽器中調降賽門鐵克憑證的安全評等,並於本周公布Chrome不再信任相關憑證的時程表。

至於遭到Google調降安全評等的賽門鐵克已於今年8月宣布將把數位憑證業務賣給DigiCert。

根據Google的規畫,Chrome 66將不再信任賽門鐵克於2016年6月1日以前所發行的憑證,而Chrome 70則會全面移除賽門鐵克發行的所有憑證。

目前Chrome 66測試版預計於2018年的3月15日出爐,正式版則是4月17,Chrome 70正式版則可望於2018年的10月23日出爐。

此外,由於賽門鐵克會在今年的12月1日將憑證資產轉移給DigiCert,屆時的Chrome也會停止信任基於賽門鐵克舊架構所發行的憑證。


Advertisement

更多 iThome相關內容