Mozilla 决定将终止支持赛门铁克证书的时间延后

栏目: IT资讯 · 发布时间: 6年前

内容简介:之前我们报道过,Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现,一旦 Firefox 63 nightly 停止支持赛门铁克证书,直接应用 Firefox 63 Beta 将影响大量 Firefox 用户,因此 Mozilla 决定推...

之前我们报道过,Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现,一旦 Firefox 63 nightly 停止支持赛门铁克证书,直接应用 Firefox 63 Beta 将影响大量 Firefox 用户,因此 Mozilla 决定推迟该计划。决定在 10 月中旬发布 Firefox 64 Beta 时才正式停用。

Mozilla Credentials 项目经理 Wayne Thayer 提到,许多热门网站仍然使用赛门铁克的 TLS 凭证,包括 GeoTrust,RapidSSL 和 Thawte 等。 尽管 DigiCert 已经大力推广,但仍有许多网站没有关注该问题。或者,有些网站在等待赛门铁克最终终止日期到来,才将其替换。

虽然网站采用赛门铁克凭证的情况有所下降,但是根据统计,前一百万的网站仍然有超过 1% 在使用不受信任的赛门铁克证书。Wayne Thayer 表示,由于许多网站都还没采取适当的措施,可能也在等待 DigiCert 提供免费的替代凭证,因此一旦他们把在 Firefox 63 Nightly 中停止支持赛门铁克证书,直接套用到 Firefox 63 Beta,将会影响到大量的 Firefox 用户。

为了确定用户安全的优先级,并降低延迟实施不信任计划的风险,Mozilla 决定将此政策推迟到今年晚些时候,允许更多站点取代赛门铁克凭证。 这么做更符合整体用户的最佳利益,因此虽然8月13日的 Firefox Nightly 版本不再信任赛门铁克的 TLS,但 Mozilla 计划在 10 月中旬发布 Firefox 64 Beta 时才继续跟进。

早些时候,Chrome 也宣布它不再信任赛门铁克凭证,并通过逐步缩短赛门铁克证书的有效期来减轻影响。 在 Chrome 59 中,赛门铁克凭证有效期为 33个 月,到 Chrome 64 时,时间已缩短至 9 个月。Google 决定在 Chrome 70 中停止支持赛门铁克证书。

详情请看 Mozilla 的这篇博客


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《Mozilla 决定将终止支持赛门铁克证书的时间延后》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

HTML5

HTML5

Matthew David / Focal Press / 2010-07-29 / USD 39.95

Implement the powerful new multimedia and interactive capabilities offered by HTML5, including style control tools, illustration tools, video, audio, and rich media solutions. Understand how HTML5 is ......一起来看看 《HTML5》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具