由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书,包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书,Google 去年宣布从 2018 年 10 月发布的 Chrome 70 将停止信任赛门铁克的旧证书,而 Mozilla 也将在 10 月底发布 Firefox 63 时停止信任赛门铁克的旧证书。
尽管两大浏览器开发商已经提前一年宣布了停止信任赛门铁克证书的时间表,但很多网站还没有及时替换证书。这意味着 Chrome 70 和 Firefox 63 发布后访问这些网站将会出现问题。
安全研究员 Scott Helme 分析了 Alexa 排名前 100 万的网站,发现有 1139 个网站没有切换到新证书,其中包括 Citrus、SSRN、Federal Bank of India、Pantone、Tel-Aviv 市政府,Squatty Potty 和 Penn State Federal
HTTPS证书会加密您的计算机与您正在使用的网站或应用之间的数据,使任何人(即使在您的公共Wi-Fi热点上)几乎不可能拦截您的数据。 不仅如此,HTTPS证书通过确保攻击者未以某种方式修改页面来证明您正在访问的站点的完整性。
大多数网站从证书颁发机构获取其HTTPS证书,该证书颁发机构遵守随着时间的推移而受到Web浏览器信任的某些规则和过程。
如果你搞砸了并失去了信任,那么浏览器可以拔掉该权限的所有证书。
这正是谷歌去年称其退出赛门铁克证书的原因。 搜索巨头和其他人指责赛门铁克发布了误导性和错误的证书 - 后来发现赛门铁克允许不信任的组织在没有必要的严格监督的情况下颁发证书。 这已经迫使成千上万的网站丢弃他们付费的证书并用新的证书替换它们,以防止他们的网站在Chrome 70截止日期到来之后标记错误消息。
但是,就像浏览器可以失去对证书颁发机构的信任一样,它也可以获得新证书的信任。
Let's Encrypt是一家免费的HTTPS证书提供商,今年早些时候获得了包括苹果,谷歌,微软和Mozilla在内的所有主要浏览器制造商的信任。 迄今为止,非营利组织已颁发了3.8亿多份证书。下面给大家推荐一个Let's Encrypt免费证书申请的网址https://www.mianfeissl.com/ 。