Mozilla 决定将终止支持赛门铁克证书的时间延后
之前我们报道过,Mozilla Firefox 63 版本起将不再信任赛门铁克证书。但 Mozilla 发现,一旦 Firefox 63 nightly 停止支持赛门铁克证书,直接应用 Firefox 63 Beta 将影响大量 Firefox 用户,因此 Mozilla 决定推迟该计划。决定在 10 月中旬发布 Firefox 64 Beta 时才正式停用。
Mozilla Credentials 项目经理 Wayne Thayer 提到,许多热门仍然使用赛门铁克的 TLS 凭证,包括 GeoTrust,RapidSSL 和 Thawte 等。 尽管 DigiCert 已经大力推广,但仍有许多网站没有关注该问题。或者,有些网站在等待赛门铁克最终终止日期到来,才将其替换。
虽然网站采用赛门铁克凭证的情况有所下降,但是根据统计,前一百万的网站仍然有超过 1% 在使用不受信任的赛门铁克证书。Wayne Thayer 表示,由于许多网站都还没采取适当的措施,可能也在等待 DigiCert 提供免费的替代凭证,因此一旦他们把在 Firefox 63 Nightly 中停止支持赛门铁克证书,直接套用到 Firefox 63 Beta,将会影响到大量的 Firefox 用户。
为了确定用户安全的优先级,并降低延迟实施不信任计划的风险,Mozilla 决定将此政策推迟到今年晚些时候,允许更多站点取代赛门铁克凭证。 这么做更符合整体用户的最佳利益,因此虽然8月13日的 Firefox Nightly 版本不再信任赛门铁克的 TLS,但 Mozilla 计划在 10 月中旬发布 Firefox 64 Beta 时才继续跟进。
早些时候,Chrome 也宣布它不再信任赛门铁克凭证,并通过逐步缩短赛门铁克证书的有效期来减轻影响。 在 Chrome 59 中,赛门铁克凭证有效期为 33个 月,到 Chrome 64 时,时间已缩短至 9 个月。Google 决定在 Chrome 70 中停止支持赛门铁克证书。