Chrome 70 更新:不再支援旧凭证 数千个网页或受影响

Google 将会在下一版 Chrome 浏览器加强安全性,在 Chrome 70更新后,有数千个仍然使用着 2016 年 6 月之前发出的 Symantec HTTPS 凭证将不会再被浏览器信任,当中更有不少是大型网站,像是多个印度政府的网站、特拉维夫政府网站以及宾州州联邦信用合作社的网站。

Chrome 70 不再支援旧凭证 数千个网页或受影响

2015年赛门铁克旗下的Thawte凭证机构误发Google凭证给第三方组织高达3万个,Google 宣布自Chrome 66版不再信任由赛门铁克在2016年6月以前所发行的凭证,Web 开发人员有一年多的时间来準备此更改,并从今年10月的Chrome 70移除对所有赛门铁克凭证的信任,包括Thawte、VeriSign、Equifax、GeoTrust和RapidSSL等,当时呼吁各家採用赛门铁克凭证的网站应儘早更换。但是仍然相当多知名网站仍然使用旧的凭证,其中包括一些来自印度和特拉维夫的着名政府网站。

预定本周推出的Chrome 70释出后,恐将有上千个知名网站无法为用户存取。

安全研究人员 Scott Helme 爬了 Alexa 流量前100万大网站,发现有高达1,139个网站可能因未更新凭证而无法存取。包括Capital One银行、法拉利、宾州政府、司法研究资源网站SSRN、中国Oppo、GlobalFoundries,以及台湾城邦集团下的Popo.tw及起点中文网(qidian.com.tw)。

随着Chrome 69的发布,Google 试图隐藏 Chrome 网址中「www」部分,该公司遭到抨击。在用户提出抗议后,谷歌改变了方向,但它表示,一旦Chrome 70推出,这一变化仍然存在。谷歌尚未透露URL的替代方案,但该公司表示,这是一个想法,它仍然在努力帮助建立更安全的网络体验。

Chrome 70 亦将引入新功能,例如形状检测和条形码扫描,支持MacOS和Android上的生物识别扫描仪的网络身份验证,谷歌宣布,在Windows 10上支持Web蓝牙。借助Chrome 70,Google还将扭转最近有争议的决定,即在用户登录网络上的Google帐户后强行将用户签入浏览器。

 资料来源:digitaltrends
上一篇: 下一篇: