SSL证书网站服务器租用用户将在之后几天遇到麻烦

SSL证书是需要配置在服务器上的,只有具有SSL证书的网站服务器租用用户才能使网站正常访问。然而最近部分使用赛门铁克颁发的SSL证书用户将会遇到大麻烦。

10年积累的成都做网站、网站设计、外贸营销网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计制作后付款的网站建设流程,更有兴宁免费网站建设让你可以放心的选择与我们合作。

3月15日后,Symantec(赛门铁克)颁发的SSL证书将陆续失效,届时Chrome、火狐等浏览器将不再支持部署Symantec根证书的网站,而那些仍在使用 Symantec证书的服务器也都将受到影响。

目前在国内,腾讯云由于未及时更新SSL证书,已经对部分用户造成了不便。

对此,腾讯云已作出官方回应,表示已积极采取了相关预案,通知受影响客户更新SSL证书,确保用户平滑过渡不受影响。

关于谷歌与Symantec的恩怨情仇:

去年三月份,由于谷歌发现Symantec签发了 3 万多个有问题的证书,而Symantec方面则回应那次误发的数量只有 127 个,是谷歌在夸大其词。这也使得谷歌发表声明表示将逐步减少对赛门铁克证书的信任,即所谓的封杀。

此后,谷歌官方博客于去年九月份公布了 Chrome 浏览器不信任赛门铁克证书的时间表:

日期

事件

2018 年 3 月 15 日前后

Chrome 66 发布到 Beta 渠道,此版本将移除对有效起始日期在 2016 年 6 月 1 日前的 Symantec 所发放证书的信任。从这一天开始,网站运营者必须使用 Symantec 在不晚于 2016 年 6 月 1 日发放的 TLS 服务器证书,或者截至 Chrome 66 版本时任何其他受信任的证书授权机构发放的有效证书。

在 2016 年 6 月 1 日后从 Symantec 的旧基础架构获取证书的网站运营者将不受 Chrome 66 的影响,但是需要在下面介绍的 Chrome 70 发布日期前获取新证书。

2018 年 4 月 17 日前后

Chrome 66 发布到 Stable 渠道。

2018 年 9 月 13 日前后

Chrome 70 发布到 Beta 渠道,此版本将移除对旧 Symantec 来源的基础架构的信任。这不会影响来自新 Managed Partner Infrastructure 的任何证书,Symantec 表示此基础架构将于 2017 年 12 月 1 日投入使用。

只有 Symantec 的旧基础架构发放的 TLS 服务器证书受取消信任的影响,无论这些证书的发放日期如何,届时都将无法使用。

2018 年 10 月 23 日前后

Chrome 70 发布到 Stable 渠道。

不过除了巨头Symantec,谷歌和火狐浏览器也曾对中国 CNNIC 数字证书进行过挑战,原因是埃及 MCS Holding 公司使用 CNNIC 签发的中级证书,为多个谷歌域名签发了假的证书。虽然后来调查发现这事是中国 CNNIC 授权的证书发布代理商干的,但并没有改变他们的决定。

当然谷歌似乎也发现自己招惹的 CA 机构越来越多了,但是他们干脆一不做二不休,自己来做 CA。2017 年 1 月 26 日,谷歌宣布,为了能够更快速地处理谷歌产品的 SSL/TLS 的证书需求,谷歌建立了自己的 ROOT CA(根证书颁发机构)。

不管怎样,谷歌对赛门铁克证书的信任撤销,可能会对整个互联网产生重大影响,其中就包括大大小小的公司企业不得不尽快找出并替换掉赛门铁克证书。


分享标题:SSL证书网站服务器租用用户将在之后几天遇到麻烦
文章URL:http://ybzwz.com/article/sdpci.html