热门关键词:
首页 综合资讯

Mozilla延后终止支援赛门铁克凭证的计划,10月中的Firefox64Beta才正式实施

导读: 一旦Firefox63Nightly停止支援赛门铁克凭证的政策,直接套用到Firefox63Beta,将会影响到大量的Firefox用户,因此Mozilla决定推延政策。

由于仍然有1%的前一百万网站仍在使用赛门铁克凭证,Mozilla决定推延停止支援赛门铁克凭证的政策。虽然Firefox Nightly仍然维持停止支援的状态,但是原本计划在Firefox 63 Beta就要停止支援赛门铁克凭证,现在会推延到10月中旬,等到Firefox 64 Beta时才会启用停用政策。

Mozilla凭证颁发机构计划经理Wayne Thayer提到,有许多热门的网站仍然使用赛门铁克包含旗下GeoTrust、RapidSSL和Thawte品牌的TLS凭证,仅管DigiCert已经大力推广,但还是有许多网站并没有注意到这个问题,抑或是这些网站正在等待,直到共识计划中传达的最终发布日期才取代赛门铁克凭证。

虽然网站采用赛门铁克凭证的情况稳定下降,但是根据统计,前一百万的网站仍然有超过1%使用不受信任的赛门铁克凭证。Wayne Thayer表示,由于许多网站都还没采取适当的措施,可能也在等待DigiCert提供免费的替代凭证,因此一旦他们把Firefox 63 Nightly停止对赛门铁克凭证的支援,直接套用到Firefox 63 Beta,将会影响到大量的Firefox用户。

为了优先考量使用者的安全,并降低延迟实施不信任计划带来的风险,Mozilla决定将这项政策推延至今年稍晚的时候,让更多的网站换掉赛门铁克凭证后,以更符合整体用户的最佳利益,因此虽然8月13日的Firefox Nightly版本,已经不再信任赛门铁克旗下包括GeoTrust、RapidSSL和Thawte品牌的TLS,但是Mozilla计划在10月中旬发布Firefox 64 Beta时才会跟进。

早前Chrome也宣布不再信任赛门铁克凭证,并以逐步缩短赛门铁克凭证有效期限的方式降低冲击,在Chrome 59中,赛门铁克凭证有效期间为33个月,到Chrome 64时缩短为9个月,而Google确定将在Chrome 70全面停止对赛门铁克凭证的支援。