本文主要是介绍Chrome: 完全移除对WoSign和StartCom证书的信任,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本月20日,Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委,请查看此处。
原文翻译如下:
由于去年秋季发生的几起恶劣证书误发事件,Chrome正逐步清除对所有由WoSign及其子公司StartCom所签发的证书的信任。
起初我们在Chrome56中设定,仅信任在2016年10月21前颁发的证书,并自Alexa Top 1M的基础上,逐步限制对白名单上主机名的信任。每次Chrome版本的更新都伴随着部分主机名的移除。
从Chrome61开始,这个白名单将被完全移除,即完全停止信任所有现存的WoSign、StartCom的根证书和他们签发的证书。
根据Chromium开发者日程表,这一变化已经能在Chrome Dev频道上查看。Chrome测试版将在本月月底发布,正式版则要等到2017年九月中旬。
所有仍在使用WoSign和StartCom证书的网站都必须考虑替换证书。
这篇关于Chrome: 完全移除对WoSign和StartCom证书的信任的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
