即将到来的 Chrome 安全性更新会让数千个网页受影响-而后网

Google 将会在下一版 Chrome 浏览器加强安全性,但这升级似乎却是不少网站的坏消息。安全研究员 Scott Helme 发现在排名前 100 万的网站之中,有数千个仍然使用着 2016 年 6 月之前发出的 Symantec HTTPS 凭证, 然而将在 10 月 16 日推出的 Chrome 70 不会信任这凭证。当中更有不少是大型网站,像是多个印度政府的网站、特拉维夫政府网站以及宾州州联邦信用合作社的网站。

Ferrari 和 Solidworks 之前也是受影响的网站之一,但他们都转用了新版本的安全凭证以对应 Chrome 浏览器的更新。虽说会受影响,但使用逾期凭证的网站并不会完全不能访问,只是 Chrome 浏览器会弹出警告提告这并非一个安全的网站就是了。

别以为 Google 再一次忽略网站开发者的感受,其实他们早在去年发现 Symantec 不恰当地处理凭证后,就预告了会采取相应措施。同时 Google 已经在 Chrome 66 开始停止发出安全性凭证,所以只有没有定期更新凭证网站管理员才要面对这窘境吧。