2018年10月17日,Chrome 70版本正式发布,该版本更新多项安全功能,再次升级对HTTP页面的不安全警告样式。当用户在HTTP页面输入数据时,Chrome 70将显示醒目的红色不安全警告,让更多用户放弃访问HTTP页面。
Chrome升级HTTP不安全警告
谷歌从2015年开始提出HTTP页面不安全警告的计划,在历年Chrome的更新版本中逐步升级对HTTP页面的不安全警告提示,目前最主要体现在Chrome 56、Chrome 62、Chrome 68、Chrome 70几个关键版本中,其最终目标是在Chrome中对所有HTTP页面显示红色不安全警告。
赛门铁克SSL证书禁用策略
此外,谷歌对赛门铁克CA包括其旗下其他SSL证书品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)的全面封禁,也在Chrome 70版本中正式生效。谷歌对赛门铁克CA的封禁是分步进行:今年4月在Chrome 66版本中,停止信任2016年6月1日之前赛门铁克根CA签发的SSL证书;今年10月在Chrome 70版本中,停止信任剩余所有赛门铁克根CA签发的SSL证书。
根据安全研究员Scott Helme最近的统计计算,Alexa前一百万网站中,至少还有1139个网站可能受到禁用策略的影响,受影响的网站将显示页面警告,无法正常访问。
建议受此项禁用策略影响的网站尽快升级使用可信SSL证书。其他品牌SSL证书用户,在证书有效期内替换使用沃通CA提供的全球可信SSL证书产品,可享受“首年免费”优惠。而仍在使用HTTP协议的网站,建议尽快升级到HTTPS加密协议,规避浏览器不安全警告、加强网站数据传输安全、提升网站可信形象,并获取更多仅支持HTTPS协议的浏览器扩展功能。
沃通CA提供全球可信SSL证书产品,支持Chrome、Firefox等各类浏览器、支持iOS安卓等各类移动终端,支持iOS APP HTTPS、小程序服务器HTTPS、云服务器HTTPS等等各类应用,满足任何HTTPS应用场景的使用需求。