Chrome: 完全移除对WoSign和StartCom证书的信任

最新推荐文章于 2023-04-27 16:00:35 发布
最新推荐文章于 2023-04-27 16:00:35 发布
阅读量1.3k 收藏
点赞数
分类专栏: 行业资讯 新闻热点 文章标签: chrome 发布 团队 安全

本月20日,Chrome安全团队成员Andrew Whalley和Devon O'Brien联合发布了一项声明,宣布Chrome已在最新版本中完全移除对WoSign和StartCom证书的信任。想要了解事件原委,请查看此处


原文翻译如下:

由于去年秋季发生的几起恶劣证书误发事件,Chrome正逐步清除对所有由WoSign及其子公司StartCom所签发的证书的信任。

起初我们在Chrome56中设定,仅信任在2016年10月21前颁发的证书,并自Alexa Top 1M的基础上,逐步限制对白名单上主机名的信任。每次Chrome版本的更新都伴随着部分主机名的移除。

从Chrome61开始,这个白名单将被完全移除,即完全停止信任所有现存的WoSign、StartCom的根证书和他们签发的证书。

根据Chromium开发者日程表,这一变化已经能在Chrome Dev频道上查看。Chrome测试版将在本月月底发布,正式版则要等到2017年九月中旬。

所有仍在使用WoSign和StartCom证书的网站都必须考虑替换证书。

TrustAsia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
06-30
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用 如何申请免费SSL证书 以及安装使用流程
10月,HTTP即将面临Chrome的又一波“大封杀”
TrustAsia的博客
09-16 298
今年十月,Google即将发布Chrome浏览器86新版本的正式更新,这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。 为进一步加固浏览器的安全防线,全球份额已达71%的浏览器霸主Chrome可谓“操碎了心”,早在今年2月份,Google宣布:为了增强用户下载防护体验,Chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载,确保HTTPS安全页面仅下载安全文件。 为什么阻止HTTPS页面的HTTP资源下载 HTTPS混合内容错误一直是网站推进HTTPS加密的一..
Chrome证书透明度要求推迟至2018年
TrustAsia的博客
05-15 590
但毫无疑问,证书透明度将为生态系统带来巨大的好处。即便它只是被部分采纳,CT已经抓取到了一定数量的威胁。
《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明
TrustAsia的博客
08-01 1929
7月31日下午,各大媒体平台以及论坛发布的《Google宣布Chrome不再信任赛门铁克所有SSL证书》的新闻存在标题误读、夸大事实、不符合实际的情况。关于新闻中的错误主要说明以下几点:
Chrome 谷歌浏览器清除HTTPS证书缓存
Ls66666Ls的博客
04-27 1480
在地址栏输入 chrome://net-internals/#hsts。
Google官方:Chrome 取消信任 Symantec 证书的计划
weixin_34292924的博客
09-22 2331
发布人:Chrome 安全团队 Devon O’Brien、Ryan Sleevi 和 Andrew Whalley7 月底,Chrome 团队与 PKI 社区共同制定了一项计划,希望减少并最终移除对 Symantec 基础架构的信任,此举旨在确保用户浏览网络时的安全和隐私。最终确定之前,这项计划在 blink-dev 论坛上进行了激烈的讨论。它为大家留出了合理的时间来过渡到独立运营的新 Mana...
WoSign沃通SSL证书免费申请及账户设置教程.docx
09-27
WoSign沃通SSL证书免费申请及账户设置教程.docx
证书转换工具wosigncode
最新发布
03-28
证书转换工具wosigncode
java导入wosign证书修改意见1
08-08
解决方法:安装 Wosign证书到 JDK 的证书库,详细步骤如下:从 http://www.wosign.com/Root/index.htm# 站点 下
如何在JAVA中导入Wosign证书1
08-08
解决方法:安装Wosign证书到JDK的证书库,详细步骤如下:从http://www.wosign.com/Root/index.htm# 站点 下载WoSi
HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书
weixin_33698823的博客
04-09 763
前言 Apple从2016年逐步要求HTTPS,SSL相关证书等,上月的JSPatch封杀更是引起广大开发者的注意,整体来说多是为了安全考虑,那么SSL证书是硬需,考虑到上一篇:HTTPS时代已来,老司机手把手指导申请免费SSL证书 介绍了阿里云的相关证书,为了不仅仅依赖一家证书,特此又研究了一下又拍云的SSL-TrustAsia证...
Chrome 69 正式版发布,宣布取消“安全”标识
weixin_33694620的博客
09-06 90
9月5日,谷歌Chrome浏览器最新版(69)已经正式面向Mac,Windows和Linux推出。 7月24日,Chrome 68在安全方面再创里程碑,即所有没有采用HTTPS协议的网站都会在地址栏上明确标记为“Not Secure”(不安全)。 而今天,Chrome 69的发布,宣布移除“Secure”标识,不会再特地将HTTPS网站标记为“安全”,而是改在采用HTTP标准协议的网站旁标注“不安...
Chrome 去掉“该网站的安全证书不受信任!”的提示
蜗牛
12-18 4万+
Chrome 快捷方式后添加下面参数可以禁用https“该网站的安全证书不受信任!”,需要点击”仍然继续“的提示。  --ignore-certificate-errors --allow-running-insecure-content 添加之后的快捷方式的【目标】内容为: "C:\Program Files (x86)\Google\Chrome\Applicat
OpenSSL创建的自签名证书chrome端无法信任
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
微软准备在Windows 10中移除沃通和StartCom两大证书签发机构
TrustAsia的博客
08-10 1038
步Apple、Google和Mozilla后尘,微软(Microsoft)决定取消信任来自中国的CA机构沃通(WoSign)和它的子公司StartCom。来自中国的证书颁发机构沃通(WoSign)和StartCom(编者注:据悉,StartCom已于2015年底被WoSign秘密收购)被微软认定未能达到受信任证书的标准。
关于证书布置好了出现“无法将这个证书验证到一个受信任证书颁发机构”及页面内容混搭问题
热门推荐
sebarsunny的专栏
01-04 4万+
<br />证书安装好了出现“无法将这个证书验证到一个受信任证书颁发机构”问题<br /> <br />SSLCertificateFile "/etc/httpd/conf/server.crt"<br />SSLCertificateKeyFile "/etc/httpd/conf/server.key"<br />SSLCertificateChainFile "/etc/http/conf/SSL_CA_Bundle.crt"<br /> <br />路径需为如上才行。证书存放位置需注意。<br
业界良心? 谷歌宣布Chrome将自带广告拦截功能
weixin_33857230的博客
06-07 88
2019独角兽企业重金招聘Python工程师标准>>> ...
有关chromium浏览器 ios 读证书 验证证书 (注没有找到方法),在这里做一下笔记
liuyan20092009的专栏
08-19 3114
最近看了一下chromium浏览器代码,想找到 ios平台有关读证书和验证证书的接口,最终没有找到,但有发现一些证书相关的接口,不知道以后会不会用到,在这里做一下笔记。 如果你看到这篇文章,知道在ios平台有关读证书和验证证书的一些信息,希望分享一下! chromium浏览器证书操作公用部分路径: ../src/net/cert/ 此路径下cert_status_flags_li

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值