Mozilla 决定将终止支持赛门铁克证书的时间延后

栏目: IT资讯 · 发布时间: 6年前

内容简介:之前我们报道过,Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现,一旦 Firefox 63 nightly 停止支持赛门铁克证书,直接应用 Firefox 63 Beta 将影响大量 Firefox 用户,因此 Mozilla 决定推...

之前我们报道过,Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现,一旦 Firefox 63 nightly 停止支持赛门铁克证书,直接应用 Firefox 63 Beta 将影响大量 Firefox 用户,因此 Mozilla 决定推迟该计划。决定在 10 月中旬发布 Firefox 64 Beta 时才正式停用。

Mozilla Credentials 项目经理 Wayne Thayer 提到,许多热门网站仍然使用赛门铁克的 TLS 凭证,包括 GeoTrust,RapidSSL 和 Thawte 等。 尽管 DigiCert 已经大力推广,但仍有许多网站没有关注该问题。或者,有些网站在等待赛门铁克最终终止日期到来,才将其替换。

虽然网站采用赛门铁克凭证的情况有所下降,但是根据统计,前一百万的网站仍然有超过 1% 在使用不受信任的赛门铁克证书。Wayne Thayer 表示,由于许多网站都还没采取适当的措施,可能也在等待 DigiCert 提供免费的替代凭证,因此一旦他们把在 Firefox 63 Nightly 中停止支持赛门铁克证书,直接套用到 Firefox 63 Beta,将会影响到大量的 Firefox 用户。

为了确定用户安全的优先级,并降低延迟实施不信任计划的风险,Mozilla 决定将此政策推迟到今年晚些时候,允许更多站点取代赛门铁克凭证。 这么做更符合整体用户的最佳利益,因此虽然8月13日的 Firefox Nightly 版本不再信任赛门铁克的 TLS,但 Mozilla 计划在 10 月中旬发布 Firefox 64 Beta 时才继续跟进。

早些时候,Chrome 也宣布它不再信任赛门铁克凭证,并通过逐步缩短赛门铁克证书的有效期来减轻影响。 在 Chrome 59 中,赛门铁克凭证有效期为 33个 月,到 Chrome 64 时,时间已缩短至 9 个月。Google 决定在 Chrome 70 中停止支持赛门铁克证书。

详情请看 Mozilla 的这篇博客


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《Mozilla 决定将终止支持赛门铁克证书的时间延后》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

订阅

订阅

[美] 罗伯特·金奇尔、马尼·佩伊万 / 中信出版集团 / 2018-12 / 68.00元

数据显示,年轻人现在每天看视频的时间已经超过电视。YouTube 平台每天的视频观看总时长超过10亿小时,这个数字还在增长。数字视频牢牢占据着人们的注意力。 数字时代如何实现创意变现?视频平台如何提升自己的品牌认知和广告号召力?想要在这个庞大的媒体生态中占据流量入口,你需要先了解 YouTube。在过去的10年里,互联网视频平台 YouTube 已经像60多年前的电影、广播和电视的发明一样,......一起来看看 《订阅》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

SHA 加密
SHA 加密

SHA 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具