谷歌不再满足于打击尚未切换到安全 HTTPS 协议的网站。它还计划阻止那些由赛门铁克提供证书的人。 Chrome 66 禁止了 2016 年 6 月之前颁发的第一波证书。第二波针对 2017 年 12 月之前颁发的证书。
这也涉及以赛门铁克名义运营的认证机构,例如 VeriSign、Equifax、GeoTrust 和 RapdiSSL 证书。斧头将于 10 月 16 日过渡到 Chrome 70。谷歌可能已经提前宣布了其意图,但一些网站仍然没有遵守规定。因为这需要删除并替换有问题的证书。
Techcrunch引述安全专家的话斯科特·赫尔姆其中 1139 个网站出现在 Alexa 前一百万个网站中。例如,这涉及 Castorama、Eurolines 长途汽车运输公司、Evian 赌场、印度联邦银行或特拉维夫市官方网站的某些地址。具体来说,将不再可能访问它,用户在访问其地址时发现自己面临安全错误消息。
赛门铁克已经失去了谷歌和火狐的信任
谷歌指责赛门铁克颁发误导性和错误的证书。尤其是,他发现后者授权了不可靠的机构颁发证书。
HTTPS 证书对您的计算机与您正在使用的网站或应用程序之间的数据进行加密,使得几乎不可能尝试拦截您的数据,即使通过公共 Wi-Fi 也是如此。此外,它们还通过验证页面未被入侵者修改来证明您正在访问的网站的完整性。大多数网站从证书颁发机构获取 HTTPS 证书,该证书颁发机构遵循一定的规则和程序,随着时间的推移,这些规则和程序会受到 Web 浏览器的信任。由于失去了谷歌的信任,赛门铁克发现自己被 Chrome 取代了。
谷歌并不是唯一一家制裁这家公司的公司。 Mozilla 对 Firefox 采取了同样的做法,实施了几波证书拒绝。
