设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 Firefox 查看内容

Mozilla决定将终止支持赛门铁克证书的时间延后

2018-10-14 17:14| 发布者: joejoe0332| 查看: 1405| 评论: 0|原作者: oschina|来自: oschina

摘要: 之前我们报道过,Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现,一旦 Firefox 63 nightly 停止支持赛门铁克证书,直接应用 Firefox 63 Beta 将影响大量 Firefox 用户,因此 Mozilla 决定推迟 ...

之前我们报道过,Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现,一旦 Firefox 63 nightly 停止支持赛门铁克证书,直接应用 Firefox 63 Beta 将影响大量 Firefox 用户,因此 Mozilla 决定推迟该计划。决定在 10 月中旬发布 Firefox 64 Beta 时才正式停用。

Mozilla Credentials 项目经理 Wayne Thayer 提到,许多热门网站仍然使用赛门铁克的 TLS 凭证,包括 GeoTrust,RapidSSL 和 Thawte 等。 尽管 DigiCert 已经大力推广,但仍有许多网站没有关注该问题。或者,有些网站在等待赛门铁克最终终止日期到来,才将其替换。

虽然网站采用赛门铁克凭证的情况有所下降,但是根据统计,前一百万的网站仍然有超过 1% 在使用不受信任的赛门铁克证书。Wayne Thayer 表示,由于许多网站都还没采取适当的措施,可能也在等待 DigiCert 提供免费的替代凭证,因此一旦他们把在 Firefox 63 Nightly 中停止支持赛门铁克证书,直接套用到 Firefox 63 Beta,将会影响到大量的 Firefox 用户。

为了确定用户安全的优先级,并降低延迟实施不信任计划的风险,Mozilla 决定将此政策推迟到今年晚些时候,允许更多站点取代赛门铁克凭证。 这么做更符合整体用户的最佳利益,因此虽然8月13日的 Firefox Nightly 版本不再信任赛门铁克的 TLS,但 Mozilla 计划在 10 月中旬发布 Firefox 64 Beta 时才继续跟进。

早些时候,Chrome 也宣布它不再信任赛门铁克凭证,并通过逐步缩短赛门铁克证书的有效期来减轻影响。 在 Chrome 59 中,赛门铁克凭证有效期为 33个 月,到 Chrome 64 时,时间已缩短至 9 个月。Google 决定在 Chrome 70 中停止支持赛门铁克证书。

详情请看 Mozilla 的这篇博客


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部