Mozilla公告:Firefox 63将不信任所有赛门铁克 SSL证书
发布日期:2018-08-02摘要:计划于10月23日发布的Firefox 63,将停止信任所有由赛门铁克根证书签发的SSL证书,前100万网站中有3.5%仍在使用赛门铁克SSL证书,这些证书将在9月(beta版)和10月(正式版)不受信任。
2018年7月30日,Mozilla安全博客发布公告再次提醒用户,将在Firefox 63版本停止信任所有由赛门铁克根证书签发的SSL证书,具体的发布日期如下:
- Beta - 9月5日
- 发布 - 10月23日
Firefox针对赛门铁克 TLS证书的不信任计划,与谷歌Chrome及苹果Safari的策略基本一致:
- 当前版本Firefox 60(2018年5月9日发布):停止信任2016年6月1日之前赛门铁克根CA签发的SSL证书;
- Firefox 63(2018年10月23日发布):停止信任所有赛门铁克根CA签发的SSL证书。
Firefox 60(当前版本)对所有使用了2016年6月1日之前由赛门铁克根证书签发的SSL/TLS证书的网站显示“不可信连接”错误,这是Mozilla在2017年采用的停止信任赛门铁克 SSL/TLS证书共识计划的一部分。此提议也被谷歌Chrome团队采用,最近Apple也公布了他们不信任赛门铁克 SSL/TLS证书的计划。如前所述,虽然Digicert收购了赛门铁克认证机构,但并没有改变这些计划。
前100万网站中有3.5%仍在使用赛门铁克证书,这些证书将在9月和10月不受信任(Nightly版本会更早)。Mozilla强烈建议网站运营商立即更换任何剩余的赛门铁克 TLS证书,以免影响其用户,因为这些证书在未来几个月内会在Firefox Nightly和Beta中不受信任。这项即将到来的更改,已经可以在Firefox Nightly中进行测试,通过配置编辑器将security.pki.distrust_ca_policy首选项设置为“2”即可。
文章来源:Mozilla安全博客