Chrome错误使用Symantec SSL证书触发网站上的错误
在技​​能,基础设施和中小企业的投资需要帮助英国数据经济击中新的高度
PayPal是最新的科技巨人传统银行
Apple将晚期Airpods推出即时船滑
Resi的efpledge表示,在线数据可用于为所有人创造更好的住房
Argos宣布英国150个新技术角色
Facebook Bolsters与工作场所工具集成
盖特威克机场转向无人驾驶科技,以保持员工移动
英国政府将公共部门的公共部门折扣固定在Microsoft云产品到2021年4月
U.S.和U.K.间谍机构已经截止了机上的电话多年
谷歌收购AWS培训厂商Qwiklabs
澳大利亚开放银行黎明
互联网监管的未来是领主查询的焦点
Big 10开源公司为用户提供许可证缓刑
专利诉讼中的诺基亚和苹果贸易指责
哈蒙德提供科技肯定的春季声明
SAP在S集团的核心100米的核心续约
护士想要使用它,但被障碍留给了
John McAfee要求法院阻止英特尔的安全分拆
Xavier和BB8:nvidia英雄推动了雄心勃勃的自治车计划
帝国学院轻拍志愿者智能手机用于癌症研究
CNCF希望让Kubernetes'Boring'
传感器上的蠕虫:当IoT数据不好时会发生什么?
桑坦德使用涟漪技术来提供国际付款
沃达丰成为欧洲最大的下一代宽带播放器
微软正在为某些用户重新重新利用蓝色屏幕
BT和EE收敛光纤宽带,4G网络
80索尼IP安全摄像机型号中发现的后门帐户
数据擦恶意软件罢工沙特政府机构
优步经济可以杀死出租车并帮助打击全球变暖
研究人员努力驯服致命的自拍
idc说,Brexit慢慢减慢英国存储花费的全闪存规则
微软的新服务将常见问题变为机器人
亲爱的工程师:请建立友好的机器人
LEWISHAM GP实践来获取虚拟健康助理应用程序
网络安全自动化和娱乐钥匙
Waymo采用自动微型货物
EC呼吁在线平台开发普通的练习准则,以解决'不诚实'
克莱斯勒推出一辆高科技汽车千禧年
Apple表示,随机iPhone 6S由于电池组件故障而关闭
微软关闭Visual Studio的团队房间的门
在GDPR之前发现斯托克式的网站最泄漏
警察苏格兰并没有向公众通知移动电话搜索
劳工部门起诉谷歌超过工资数据
StorageOS通常可以提供混合云容器存储平台
面对嘉年华的裁员,IT员工大胆估价
沃达丰首席执行官Coloao下降
SFO在劳斯莱斯调查成功试验后扩大了AI的使用
专家说,兰非饲料宣传提高了意识,但仍然存在其他威胁
U.S.和U.K.间谍机构一直在拦截飞机电话
您的位置:首页 >论坛 > 移动互联 >

Chrome错误使用Symantec SSL证书触发网站上的错误

2021-08-01 09:44:11 [来源]:

如果您在尝试在计算机或Android手机上访问启用HTTPS的网站时遇到错误,则可能是由于Chrome中的错误。

该错误影响了赛门铁克颁发的一些SSL证书的验证,世界上最大的证书颁发机构之一,以及赛门铁克也控制的两个CAS。

Symantec在星期五赛文克邮政的高级技术总监Rick Andrews表示,该错误在Chrome 53中引入了Chrome 53,而且影响了Android应用程序用于显示Web内容的Android WebView组件。

为了解决Android上的这个问题,最终用户应该升级到最新版本的WebView和即将到来的Chrome 55版,他说。“使用Android开源平台(AOSP)的开发人员需要查看自己的应用程序以确保兼容性。”

尽管它是一个系统组件,从Android 5.0(Lollipop)开始,WebView是作为应用程序包的应用程序包,即通过Google Play商店升级。

Android System WebView的第55段于12月1日发布,但Android的Chrome仍在第54号版本中,该版本在54年10月下旬发布。

Google在Windows,Mac,Linux和iOS上的Chrome版本54中更改,以及Chromium和Chrome自定义选项卡,使Symantec证书不再触发信任错误。然而,Andrews表示,对于Chrome 55 5号的所有平台,该问题完全修补。

底线是安全方面,您应该尽快将所有基于Chrome的软件升级到第55版的版本55。对于许多平台,此版本于12月1日发布。

问题实际上起源于谷歌的决定强迫赛门铁克发布了6月1日之后发布了公司CAS发布的所有证书到公共证书透明度(CT)日志。

该决定是在内部赛门铁克调查未经授权颁发Google.com的延长验证(EV)证书后,尚未从域名所有者批准发出的150份其他证书。赛门铁克在证书发出的测试目的时表示,从未实际离开公司。

由于CAS依赖于浏览器供应商来信任其产品内的根证书,因此谷歌,Mozilla,Microsoft和Apple等公司可以在违反证书颁发规则时将其视为帐户。在赛门铁克事件之后,Google在Chrome版本53中实施了一个机制,仅在Jun,仅在公司发出的信托证书。2016年1日,符合证书透明度政策。

然而,浏览器中的另一种机制为信任CT数据设置了10周的限制,以避免这种信息变得陈旧。当这与强制执行的CT-Compliance Checks联系时,它即使符合符合证书,它也会触发意外的信任失败。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。