由於仍然有1%的前一百萬網站仍在使用賽門鐵克憑證,Mozilla決定推延停止支援賽門鐵克憑證的政策。雖然Firefox Nightly仍然維持停止支援的狀態,但是原本計劃在Firefox 63 Beta就要停止支援賽門鐵克憑證,現在會推延到10月中旬,等到Firefox 64 Beta時才會啟用停用政策。

Mozilla憑證頒發機構計畫經理Wayne Thayer提到,有許多熱門的網站仍然使用賽門鐵克包含旗下GeoTrust、RapidSSL和Thawte品牌的TLS憑證,僅管DigiCert已經大力推廣,但還是有許多網站並沒有注意到這個問題,抑或是這些網站正在等待,直到共識計畫中傳達的最終發布日期才取代賽門鐵克憑證。

雖然網站採用賽門鐵克憑證的情況穩定下降,但是根據統計,前一百萬的網站仍然有超過1%使用不受信任的賽門鐵克憑證。Wayne Thayer表示,由於許多網站都還沒採取適當的措施,可能也在等待DigiCert提供免費的替代憑證,因此一旦他們把Firefox 63 Nightly停止對賽門鐵克憑證的支援,直接套用到Firefox 63 Beta,將會影響到大量的Firefox用戶。

為了優先考量使用者的安全,並降低延遲實施不信任計畫帶來的風險,Mozilla決定將這項政策推延至今年稍晚的時候,讓更多的網站換掉賽門鐵克憑證後,以更符合整體用戶的最佳利益,因此雖然8月13日的Firefox Nightly版本,已經不再信任賽門鐵克旗下包括GeoTrust、RapidSSL和Thawte品牌的TLS,但是Mozilla計畫在10月中旬發布Firefox 64 Beta時才會跟進。

早前Chrome也宣布不再信任賽門鐵克憑證,並以逐步縮短賽門鐵克憑證有效期限的方式降低衝擊,在Chrome 59中,賽門鐵克憑證有效期間為33個月,到Chrome 64時縮短為9個月,而Google確定將在Chrome 70全面停止對賽門鐵克憑證的支援。


Advertisement

更多 iThome相關內容