|
谷歌最近决定,会对一系列由Symantec发出的数码证书不予信任,并在明年初推出的Chrome 66版执行,这会对大部分听众会有甚么影响?而谷歌为何不信任Symantec推出的大部分数码证书?
李建军︰谷歌决定在Chrome 66版开始,不信任所有Symantec在2016年后所核发的数码证书,最终所有Symantec将管理数码证书工作架构交予Digi Cert公司前发出的数码证书都不予信任,除了少数谷歌已经审视过安全状况的证书。这与Symantec推出的数码证书,不少有保安隐患有关。
由于中国相当多银行都仍然采用Symantec的证书,如果中国的银行不改变或更新数码证书的话,相信这将会造成极大的问题。但比起谷歌对付WoSign,或CNNIC的证书,由于仍然给予网站拥有人相当充裕的时间更新,相信暂时影响有限。谷歌会在Chrome 62版开始发出警告讯息,因此,有可能年底浏览网上银行网站时,会经常受到Chrome的警告讯息影响,而这影响会维持多久,要视乎中国各大银行对更新数码证书所持的态度 |
|