火狐浏览器决定推迟停止信任所有赛门铁克数字证书
此前蓝点网已经多次发文提醒还在使用赛门铁克证书的网站,该系列证书已经被多数主流浏览器彻底抛弃掉。
抛弃的原因是此前赛门铁克多次违规签发证书且规避检查,最终还是被发现内部管理混乱无法保证证书安全。
有鉴于此诸如谷歌浏览器和火狐浏览器早已预告停止信任赛门铁克证书,奈何很多网站还没有更换有效证书。
火狐浏览器决定推迟彻底不信任:
统计数据显示全球排名前100万名的网站里至少还有10,000个网站仍然在使用已经不被信任的赛门铁克证书。
而全球无数个网站里仍然使用赛门铁克证书的网站远远超过10000个,若是停止信任则用户将无法正常访问。
火狐浏览器原计划在日前发布的V63版里停止信任赛门铁克,但可能影响太大火狐还是决定先延迟停止信任。
但即便如此到本月下旬火狐浏览器还是会彻底干掉赛门铁克,到时候用户访问那些网站还是被默认遭到拦截。
火狐浏览器访问报错如下:
检测到潜在的安全威胁,因此没有继续访问 wwwXXXX.com。若您访问此网站,攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。
网站凭借证书颁发机构所签发的证书证明自己的身份。大多数浏览器都将不再信任 www.XXXX.com 所用证书的颁发机构赛门铁克(Symantec)。
您可以向网站管理员反馈此问题。
www.XXXX.com 使用了无效的安全证书。 www.XXXX.com 所用证书的颁发机构没有遵守安全实践,该证书不再可信。这些由赛门铁克(Symantec)颁发的证书(包括 Thawte、GeoTrust 和 RapidSSL 品牌)都不再安全。
错误代码:MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
如果用户后续访问某些网站出现上述提示或错误代码即代表网站仍在非常不负的使用无法保证安全的旧证书。
原赛门铁克客户无需付费即可更换:
赛门铁克证书业务已经卖身给 DIGICERT 公司,此前购买赛门铁克系列证书的用户只需要重新申请换发即可。
换发后的新证书由 DIGICERT 进行签发因此会得到所有浏览器信任,用户也无需额外付费即可轻松换发证书。
受影响的包括赛门铁克及其子品牌Thawte、GeoTrust、RapidSSL,由这些 CA 签发的证书都需要及时更换。
用户也可免费申请由DIGICERT合作伙伴签发的数字证书:超详细图文教程教你如何申请原赛门铁克免费证书