Chrome 70把所有HTTP网站标为红色“不安全”警告
10月17日,用户量最大的Chrome浏览器正式上线70版本。作为第一个采用TLS1.3正式版的Chrome版本,在安全新功能方面,Chrome 70进一步升级了HTTP页面“不安全”显示标识,即当用户输入数据时,HTTP 站点将显示一个红色的“Not Secure”(不安全)警告。此次更新是谷歌“HTTPS 100%”计划的一部分,其目标是所有网站都通过HTTPS加载到Chrome上,从而强调HTTP网站不应被信任。
Chrome升级HTTP不安全警告
谷歌从2015年开始提出HTTP页面不安全警告的计划,在历年Chrome的更新版本中逐步升级对HTTP页面的不安全警告提示,目前最主要体现在Chrome 56、Chrome 62、Chrome 68、Chrome 70几个关键版本中,其最终目标是在Chrome中对所有HTTP页面显示红色不安全警告。
赛门铁克SSL证书禁用策略
此外,谷歌对赛门铁克CA包括其旗下其他SSL证书品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)的全面封禁,也在Chrome 70版本中正式生效。谷歌对赛门铁克CA的封禁是分步进行:今年4月在Chrome 66版本中,停止信任2016年6月1日之前赛门铁克根CA签发的SSL证书;今年10月在Chrome 70版本中,停止信任剩余所有赛门铁克根CA签发的SSL证书。 如果您的证书还没有更换成新的证书,出现不信任,请立即联系易维信更换,替换热线0755-8652 2365。
标签:HTTPS加密 | SSL 证书 | 代码签名 | EV 代码签名证书 | GeoTrust 数字证书 | Thawte 数字证书 | Symantec 数字证书 | GlobalSign 数字证书