火狐浏览器将封锁原赛门铁克系列的旧证书
针对赛门铁克违规签发数字证书的问题目前已经尘埃落定,赛门铁克已剥离数字证书不再经营此类安全业务。而此前赛门铁克签发的数字证书也要全部被替换,因为旧证书基于安全问题已经要被所有浏览器拦截和屏蔽。目前已经屏蔽赛门铁克系列证书的只有苹果系列软件,不过谷歌和火狐浏览器也都要开始封锁赛门铁克证书。
火狐浏览器最新安全公告:
按计划谋智基金会将在十月发布的火狐浏览器 63 版开始彻底封锁所有赛门铁克及其子公司签发的数字证书。谋智基金会称谷歌浏览器金丝雀版已经默认屏蔽赛门铁克证书,这意味着仍在使用赛门铁克的网站无法访问。同样的预计谷歌浏览器正式版封锁赛门铁克证书也在十月份,因此到十月份谷歌和火狐都拦截赛门铁克证书。对于网站来说如果还不更换新证书那么届时网站将无法正常访问,所以建议所有使用旧证书的用户赶紧更新。
火狐浏览器每夜构建版已经开始拦截:对应原因为PKIX错误
原赛门铁克客户无需付费即可更换:
赛门铁克证书业务已经卖身给 DIGICERT 公司,此前购买赛门铁克系列证书的用户只需要重新申请换发即可。换发后的新证书由 DIGICERT 进行签发因此会得到所有浏览器信任,用户也无需额外付费即可轻松换发证书。受影响的包括赛门铁克及其子品牌Thawte、GeoTrust、RapidSSL,由这些 CA 签发的证书都需要及时更换。用户也可免费申请由DIGICERT合作伙伴签发的数字证书:超详细图文教程教你如何申请原赛门铁克免费证书