谷歌Chrome浏览器不再信任赛门铁克SSL证书

上次Wopus分享了一篇文章:Wopus分享:免费SSL证书服务提供商(陆续增加中),这篇文章里,几乎所有的免费SSL证书赛门铁克提供的,而就在最近,谷歌chrome浏览器已经并且宣布将不再信任赛门铁克的SSL证书。

事件的起因是,今年1月,安全研究人员Andrew Ayer发现了大约100个颁发不当的证书,这些证书可以追溯到Symantec证书颁发机构。3月,谷歌Chrome宣布,一项针对Symantec证书颁发机构业务情况调查揭示了“一系列故障”,并提出一项计划,内容包括将任何新的Symantec证书有效期缩短至9个月、重新验证并替换所有Symantec颁发的证书以及移除至少1年的Symantec颁发证书的扩展验证状态。

而赛门铁克也发起了反击,指责谷歌对他们的这种特殊对待,还暗示这家搜索引擎巨头试图给赛门铁克的证书制造“不可靠、有疑问”的印象。但当Mozilla加入这场争论并强调了对赛门铁克证书颁发机构的担忧时,赛门铁克的压力更大了。这家反病毒软件公司终于给出了解决谷歌和Mozilla提出的问题的方案。

如果是这样的话,那么现在使用这些免费SSL免费证书的用户,可能要及时更换自己使用的证书了,不然的话,可能会出现及时网站添加了https,但依然被谷歌chrome浏览器提示为不安全网站,那可能真是尴尬的事情了。

目前来看,虽然现在基本上所有的云主机厂商都提供证书,但几乎都是收费的,所以以后可能最好的免费证书,还是Let’s Encrypt了,Wopus稍后会分享一篇文章,如果获取Let’s Encrypt的免费ssl证书的教程。

如果您现在使用的是赛门铁克的ssl免费证书,那么可以开始考虑更换成其他安全厂商提供的ssl证书了。

类似文章

发表回复