Mozilla 决定将终止支持赛门铁克证书的时间延后

内容简介：之前我们报道过，Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现，一旦 Firefox 63 nightly 停止支持赛门铁克证书，直接应用 Firefox 63 Beta 将影响大量 Firefox 用户，因此 Mozilla 决定推...

之前我们报道过，Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现，一旦 Firefox 63 nightly 停止支持赛门铁克证书，直接应用 Firefox 63 Beta 将影响大量 Firefox 用户，因此 Mozilla 决定推迟该计划。决定在 10 月中旬发布 Firefox 64 Beta 时才正式停用。

Mozilla Credentials 项目经理 Wayne Thayer 提到，许多热门网站仍然使用赛门铁克的 TLS 凭证，包括 GeoTrust，RapidSSL 和 Thawte 等。 尽管 DigiCert 已经大力推广，但仍有许多网站没有关注该问题。或者，有些网站在等待赛门铁克最终终止日期到来，才将其替换。

虽然网站采用赛门铁克凭证的情况有所下降，但是根据统计，前一百万的网站仍然有超过 1％ 在使用不受信任的赛门铁克证书。Wayne Thayer 表示，由于许多网站都还没采取适当的措施，可能也在等待 DigiCert 提供免费的替代凭证，因此一旦他们把在 Firefox 63 Nightly 中停止支持赛门铁克证书，直接套用到 Firefox 63 Beta，将会影响到大量的 Firefox 用户。

为了确定用户安全的优先级，并降低延迟实施不信任计划的风险，Mozilla 决定将此政策推迟到今年晚些时候，允许更多站点取代赛门铁克凭证。 这么做更符合整体用户的最佳利益，因此虽然8月13日的 Firefox Nightly 版本不再信任赛门铁克的 TLS，但 Mozilla 计划在 10 月中旬发布 Firefox 64 Beta 时才继续跟进。

早些时候，Chrome 也宣布它不再信任赛门铁克凭证，并通过逐步缩短赛门铁克证书的有效期来减轻影响。 在 Chrome 59 中，赛门铁克凭证有效期为 33个 月，到 Chrome 64 时，时间已缩短至 9 个月。Google 决定在 Chrome 70 中停止支持赛门铁克证书。

详情请看 Mozilla 的这篇博客。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《Mozilla 决定将终止支持赛门铁克证书的时间延后》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 必盛互联赛门铁克SSL证书 引爆冰点价
• 赛门铁克：表单劫持“力拔头筹”，成为2018年头号威胁
• 赛门铁克 Norton ConnectSafe 将于 11 月 15 日停服
• 赛门铁克邮件网关身份验证绕过漏洞（CVE-2018-12242）分析
• 赛门铁克Altiris权限提升漏洞分析（CVE-2018-5240）
• 赛门铁克推出神经网络设备以保护关键基础设施

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。