原标题:继Mozilla、苹果之后,Google也将封锁沃通与StarCom凭证
图片来源:Google将跟随Mozilla与苹果的脚步,周一(10/31)宣布明年1月释出的Chrome 56也将封锁由沃通(WoSign)及StartCom等两家凭证机构所发行的凭证。
负责Chrome安全性的Andrew Whalley说明,负责发行数位凭证的凭证机构(CA)在网路安全上扮演着重要的角色,浏览器信赖这些凭证以确保网站的安全连结,假设CA未遵守浏览器与产业组织的规範,那幺每位网路使用者的隐私与安全都会受到威胁。
沃通及StartCom遭到调查的原因来自于今年8月Google收到GitHub安全团队的通知,指出沃通在未获得GitHub授权的情况下发行了一个属于GitHub网域的凭证,这使得Google、Mozilla及安全社群联手展开调查,并发现沃通多起的凭证误发状况。
相关调查显示沃通为了绕过浏览器的限制与对CA的要求,故意误发凭证,再加上沃通隐暪与已併购的另一凭证机构StartCom的相依关係,种种因素让Mozila、苹果,以及现在的Google认定沃通与StartCom已不符合可靠CA的标準。
因此,Google决定,自明年1月释出的Chrome 56即会封锁由沃通与StartCom在今年10月21日之后所发行的凭证,但仍信任这两家CA先前发行的凭证。
Whalley表示,这只是阶段性的措施,希望在保障使用者安全的同时不会在造访网站时造成困扰,并让採用这两家CA所发行凭证的网站有时间改用其他CA,未来Chrome浏览器将会全面封锁对沃通及StartCom凭证的信赖。
相关:
苹果布局扩增实境,分析师指出,苹果加速进入AR事业,最快1到2年可看到初步成果,竞争对手微软与Magic Leap动向值得关注。苹果执行长库克已多次公开表达对于扩增实境技术应用的高度兴趣,他先前指出,苹果在扩增实境
明年10月Google Chrome将强制要求网站遵循凭证透明化政策
示意图,与新闻事件无关。 Google软体工程师Ryan Sleevi上周宣布,在明年10月以后发行的网站凭证必须遵循Chrome的凭证透明化政策,才能为该浏览器所信赖。由凭证机构(CA)所发行的凭证可用来识别网站的主机名称并
巨集病毒肆虐! 微软将恶意巨集封锁延伸到Office 2013
示意图,与新闻事件无关。 微软在今年3月于Office 2016中新增了巨集封锁功能,以协助企业对抗日益增加的巨集病毒,本周微软则宣布,在客户的大力要求下,已于上个月将此一功能延伸至Office 2013。巨集(Macro)原本
图片来源: Apple 苹果在周四(10/27)的Mac发表会上介绍了全新的TV程式,该程式整合了各种电视节目及电影服务,并支援Siri语音控制能力,预计于12月出炉的TV程式将支援Apple TV、iPhone及iPad等苹果装置。TV程式的主
台北股市今日开盘涨7.84点,加权股价指数以9307.39点开出。各类股部分,电子与金融早盘皆小跌。苹果凌晨举行新款MacBook发表会,创新的Touch Bar是亮点,但价格太贵遭到网友批评,评价好坏参半使苹果股价收跌1%,而