fbpx

Chrome 70 更新:不再支援舊憑證 數千個網頁或受影響

Google 將會在下一版 Chrome 瀏覽器加強安全性,在 Chrome 70更新後,有數千個仍然使用著 2016 年 6 月之前發出的 Symantec HTTPS 憑證將不會再被瀏覽器信任,當中更有不少是大型網站,像是多個印度政府的網站、特拉維夫政府網站以及賓州州聯邦信用合作社的網站。

Chrome 70 不再支援舊憑證 數千個網頁或受影響

2015年賽門鐵克旗下的Thawte憑證機構誤發Google憑證給第三方組織高達3萬個,Google 宣佈自Chrome 66版不再信任由賽門鐵克在2016年6月以前所發行的憑證,Web 開發人員有一年多的時間來準備此更改,並從今年10月的Chrome 70移除對所有賽門鐵克憑證的信任,包括Thawte、VeriSign、Equifax、GeoTrust和RapidSSL等,當時呼籲各家採用賽門鐵克憑證的網站應儘早更換。但是仍然相當多知名網站仍然使用舊的憑證,其中包括一些來自印度和特拉維夫的著名政府網站。

預定本周推出的Chrome 70釋出後,恐將有上千個知名網站無法為用戶存取。

安全研究人員 Scott Helme 爬了 Alexa 流量前100萬大網站,發現有高達1,139個網站可能因未更新憑證而無法存取。包括Capital One銀行、法拉利、賓州政府、司法研究資源網站SSRN、中國Oppo、GlobalFoundries,以及台灣城邦集團下的Popo.tw及起點中文網(qidian.com.tw)。

隨著Chrome 69的發布,Google 試圖隱藏 Chrome 網址中「www」部分,該公司遭到抨擊。在用戶提出抗議後,谷歌改變了方向,但它表示,一旦Chrome 70推出,這一變化仍然存在。谷歌尚未透露URL的替代方案,但該公司表示,這是一個想法,它仍然在努力幫助建立更安全的網絡體驗。

Chrome 70 亦將引入新功能,例如形狀檢測和條形碼掃描,支持MacOS和Android上的生物識別掃描儀的網絡身份驗證,谷歌宣布,在Windows 10上支持Web藍牙。借助Chrome 70,Google還將扭轉最近有爭議的決定,即在用戶登錄網絡上的Google帳戶後強行將用戶簽入瀏覽器。

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。聯絡電郵:editor@techapple.com

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。