查看單個文章
  #8  
舊 2017-05-31, 12:08 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

引用:
作者: weiye 查看文章
今天又看到一則相關相聞~

標題:Sucuri:Google開始將部份基於HTTP的網站納入黑名單

片段節錄:資安業者Sucuri上周指出,他們發現某些被列入Google黑名單的網站只是因為採用了HTTP,而未採用加密的HTTPS通訊協定。

連結: http://www.ithome.com.tw/news/114515
Google 這幾年對 SSL 憑證部分要求非常多。
繼去年封殺 StartSSL (市占第六),造成一堆網站的 SSL 失效,必須更換發行機構。

今年初又槓上 Symantec ,起因於之前 Symantec 錯發了 30,000 多個憑證,雖然 Symantec 宣稱只有 170 幾個。由於一開始 Symantec 並沒有積極的去處理這一個問題,今年初 Google 直接發布下次更新 Chrome ,將不再信任 Symantec 發出的憑證,逼得 Symantec 不得不正面回應。

https://arstechnica.com/security/201...00-https-certs

https://groups.google.com/a/chromium...hhBs%5B1-25%5D
回覆時引用此篇文章