Chrome70不再支援赛门铁克旧凭证可能导致用户无法存取上千网站

去年Google宣布自今年10月起Chrome将不再信任赛门铁克（Symantec）的凭证，预定本周推出的Chrome 70释出后，恐将有上千个知名网站无法为用户存取。

2015年赛门铁克旗下的Thawte凭证机构误发Google凭证给第三方组织高达3万个，引发Google祭出处份，宣布自Chrome 66版不再信任由赛门铁克在2016年6月以前所发行的凭证，并从今年10月的Chrome 70移除对所有赛门铁克凭证的信任，包括Thawte、VeriSign、Equifax、GeoTrust和RapidSSL等，当时呼吁各家采用赛门铁克凭证的网站应尽早更换。但是仍然相当多知名网站仍然使用旧的凭证。

安全研究人员Scott Helme利用网页机器人爬了Alexa流量前100万大网站，发现有高达1,139个网站可能因未更新凭证而无法存取。包括Capital One银行、法拉利、宾州政府、司法研究资源网站SSRN、中国Oppo、GlobalFoundries，以及台湾城邦集团下的Popo.tw及起点中文网（qidian.com.tw）。他也将这个扫描结果释出供各界参考。

网站采用HTTPS加密可确保使用者浏览器和网站之间的内容以加密传输以免被他人窃取，还可防止使用者连到钓鱼网站。这也是为什么Chrome、Firefox等浏览器极力要求网站采用HTTPS，而凭证正是用户存取HTTPS网页的关键。除了Chrome 70，Mozilla也宣布从本月的Firefox 63 正式版起，也不再支援旧版赛门铁克凭证。