关注网络安全
和行业未来

Chrome 66发布:几百万张SSL证书被取消信任

谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTrust,RapidSSL和Thawte SSL证书现在都不受Chrome 66的信任。2016年6月至2017年12月期间发布的任何证书都需要在2018年10月23日之前重新签发。

谷歌对赛门铁克SSL证书的不信任是一个可追溯至2016年的事实。它始终(并且仍然)是其长期计划的一部分,并将最终停止信任赛门铁克现有PKI颁发的所有SSL / TLS证书。任何受到影响的网站都需要立即从收购赛门铁克CA业务的DigiCert重新颁发证书(免费)。

Chrome 66中的新功能

除却人们最为关注的赛门铁克证书不信任计划,Chrome 66还包含了两个不可忽视的新功能。其中之一是对自动播放视频的自动音频沉默。也就是说那些一打开就会自动放歌或广告视频的网站将不会再困扰到你。Google本计划在Chrome64版中引入该功能,但无论处于什么原因,它都被推迟了。今次出现在Chrome 66中无疑是一巨大亮点。

另一个重大的改进是“网站隔离”。其实谷歌在Chrome 63中就有这个功能了,但是没开启默认。这次该功能被设置成了默认。尽管该功能处在试用阶段,且只有少量用户在用,它依旧有望在不远的将来被每个用户掌握。

站点隔离有助于单独站点的单独进程。 换句话说,每个开放网站的内容都被视为一个不同的进程。 这会带来更好的性能和更高的安全性。 就算其中一个选项卡崩溃,整个浏览器也不会冻结,从而提高了性能。就安全性而言,站点隔离会阻止代码注入攻击,因为它不会让一个页面与另一个页面进行通信。 因此,黑客无法在Chrome的Sandbox流程中注入恶意代码。 网站隔离唯一的缺点是它可能会将Chrome的内存使用量增加10-20%。

使用Chrome 66,您可以将保存的密码导出到其他浏览器。 除此之外,Chrome 66还整合了62个安全修补程序。 如果您还没有收到Chrome 66更新,请不要担心,因为它正在分阶段推出。 到本周末,它应该到处可用。

 

稿源:the ssl store

评论 抢沙发