Google 将会在下一版Chrome 浏览器加强安全性,但这升级似乎却是不少网站的坏消息。安全研究员Scott Helme 发现在排名前100 万的网站之中,有数千个仍然使用着2016 年6 月之前发出的Symantec HTTPS 凭证, 然而将在10 月16 日推出的Chrome 70 不会信任这凭证。当中更有不少是大型网站,像是多个印度政府的网站、特拉维夫政府网站以及宾州州联邦信用合作社的网站。
Ferrari 和 Solidworks 之前也是受影响的网站之一,但他们都转用了新版本的安全凭证以对应 Chrome 浏览器的更新。虽说会受影响,但使用超过期凭证的网站并不会完全不能访问,只是 Chrome 浏览器会弹出警告提告这并非一个安全的网站就是了。
别以为Google 再一次忽略网站开发者的感受,其实他们早在去年发现Symantec 不恰当地处理凭证后,就预告了会采取相应措施。同时Google 已经在Chrome 66 开始停止发出安全性凭证,所以只有没有定期更新凭证网站管理员才要面对这窘境吧。