即將到來的 Chrome 安全性更新會讓數千個網頁受影響

不過這是網站營運商的過失。

即將到來的 Chrome 安全性更新會讓數千個網頁受影響

Google 將會在下一版 Chrome 瀏覽器加強安全性,但這升級似乎卻是不少網站的壞消息。安全研究員 Scott Helme 發現在排名前 100 萬的網站之中,有數千個仍然使用著 2016 年 6 月之前發出的 Symantec HTTPS 憑證, 然而將在 10 月 16 日推出的 Chrome 70 不會信任這憑證。當中更有不少是大型網站,像是多個印度政府的網站、特拉維夫政府網站以及賓州州聯邦信用合作社的網站。

Ferrari 和 Solidworks 之前也是受影響的網站之一,但他們都轉用了新版本的安全憑證以對應 Chrome 瀏覽器的更新。雖說會受影響,但使用逾期憑證的網站並不會完全不能訪問,只是 Chrome 瀏覽器會彈出警告提告這並非一個安全的網站就是了。

別以為 Google 再一次忽略網站開發者的感受,其實他們早在去年發現 Symantec 不恰當地處理憑證後,就預告了會採取相應措施。同時 Google 已經在 Chrome 66 開始停止發出安全性憑證,所以只有沒有定期更新憑證網站管理員才要面對這窘境吧。

來源: Scott Helme

經由: TechCrunch, Engadget