Mozilla推迟终止赛门铁克支持计划,Firefox 64 Beta正式实施

2018年10月12日12:27:59 发表评论 26 views

一旦Firefox 63 Nightly停止支援赛门铁克证书的政策,直接套用到Firefox 63 Beta,将会影响到大量的Firefox用户,因此Mozilla决定推迟政策。

由于仍然有1%的前一百万网站仍在使用赛门铁克凭证,Mozilla决定推迟停止支持赛门铁克证书的政策。虽然Firefox Nightly仍然维持停止支持的状态,但是原本计划在Firefox 63 Beta就要停止支持赛门铁克证书,现在会推延到10月中旬,等到Firefox 64 Beta时才会启用停用政策。

Mozilla推迟终止赛门铁克支持计划,Firefox 64 Beta正式实施

 

Mozilla凭证颁发机构计画经理Wayne Thayer提到,有许多热门的网站仍然使用赛门铁克包含旗下GeoTrust、RapidSSL和Thawte品牌的TLS凭证,仅管DigiCert已经大力推广,但还是有许多网站并没有注意到这个问题,抑或是这些网站正在等待,直到共识计画中传达的最终发布日期才取代赛门铁克证书。

虽然网站采用赛门铁克证书的情况稳定下降,但是根据统计,前一百万的网站仍然有超过1%使用不受信任的赛门铁克证书。Wayne Thayer表示,由于许多网站都还没采取适当的措施,可能也在等待DigiCert提供免费的替代凭证,因此一旦他们把Firefox 63 Nightly停止对赛门铁克证书的支持,直接套用到Firefox 63 Beta,将会影响到大量的Firefox用户。

为了优先考量使用者的安全,并降低延迟实施不信任计画带来的风险,Mozilla决定将这项政策推延至今年年底的时候,让更多的网站换掉赛门铁克证书后,以更符合整体用户的最佳利益,因此虽然8月13日的Firefox Nightly版本,已经不再信任赛门铁克旗下包括GeoTrust、RapidSSL和Thawte品牌的TLS,但是Mozilla计画在10月中旬发布Firefox 64 Beta时才会跟进。

早前Chrome也宣布不再信任赛门铁克证书,并以逐步缩短赛门铁克证书有效期限的方式降低冲击,在Chrome 59中,赛门铁克证书有效期间为33个月,到Chrome 64时缩短为9个月,而Google确定将在Chrome 70全面停止对赛门铁克证书的支援。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: