Chrome瀏覽器安全性調(diào)整可能嚴重影響熱門網(wǎng)站的負載

即將發(fā)布的下一版Chrome瀏覽器可能會導致整個網(wǎng)站出現(xiàn)問題。

這是因為Google的瀏覽器將不再支持Symantec在2016年6月之前頒發(fā)的HTTPS證書，并且其中包括Equifax，Thawte和VeriSign等各種舊證書。

受影響的網(wǎng)站包括Alexa.com排名前百萬的1100多個網(wǎng)站，以及安全研究員Scott Helme 發(fā)現(xiàn)，這些網(wǎng)站包括Citrus，Pantone，Penn State Federal，印度聯(lián)邦銀行和Tel等。 -阿維夫市政府。

可能還會有更多的網(wǎng)頁受到影響，因為Helme的搜索僅涵蓋了網(wǎng)站本身的證書，而沒有潛在的元素(如網(wǎng)站某處頁面上的子資源)使用了這樣的舊證書。

由于擔心這些Symantec頒發(fā)的證書的安全性而采取此措施。正如TechCrunch 報道的那樣，谷歌(以及其他公司)先前指責賽門鐵克發(fā)行了“誤導”證書，隨后發(fā)現(xiàn)這家安全公司已允許不受信任的組織發(fā)行證書。

因此，Google對于在這方面的用法并不滿意，因此已針對這些證書采取了措施，以更好地保護使用Chrome的沖浪者。

這里有幾件事要注意。首先，使用這些證書的網(wǎng)站已經(jīng)有超過一年的警告值得更改它們，因此在時標方面沒有太多借口。

其次，Chrome不會實際上完全阻止使用這些被認為是躲貓貓的證書的網(wǎng)站，但會使用有關該網(wǎng)站可能不安全的錯誤消息來標記它們?？梢韵胂?，這很可能會使普通的網(wǎng)絡沖浪者無法訪問該網(wǎng)站。

如前所述，這不是在當前版本的Chrome中發(fā)生的，而是在下一版本Chrome 70中發(fā)生的，該版本應該很快發(fā)布，可能會在10月中旬左右發(fā)布。

幾家知名公司只是改變了網(wǎng)站證書以符合Google的意愿，其中包括法拉利和Solidworks。

如您所見，Chrome瀏覽器最近迎來了它的成立十周年紀念，并為其添加了新鮮的油漆，此外Google還升級了其搜索欄。它仍然是桌面計算世界中占主導地位的瀏覽器，這意味著受此證書問題影響的網(wǎng)站無疑會感到流量緊張。