Chrome错误使用Symantec SSL证书触发网站上的错误
如果您在尝试在计算机或Android手机上访问启用HTTPS的网站时遇到错误,则可能是由于Chrome中的错误。
该错误影响了赛门铁克颁发的一些SSL证书的验证,世界上最大的证书颁发机构之一,以及赛门铁克也控制的两个CAS。
Symantec在星期五赛文克邮政的高级技术总监Rick Andrews表示,该错误在Chrome 53中引入了Chrome 53,而且影响了Android应用程序用于显示Web内容的Android WebView组件。
为了解决Android上的这个问题,最终用户应该升级到最新版本的WebView和即将到来的Chrome 55版,他说。“使用Android开源平台(AOSP)的开发人员需要查看自己的应用程序以确保兼容性。”
尽管它是一个系统组件,从Android 5.0(Lollipop)开始,WebView是作为应用程序包的应用程序包,即通过Google Play商店升级。
Android System WebView的第55段于12月1日发布,但Android的Chrome仍在第54号版本中,该版本在54年10月下旬发布。
Google在Windows,Mac,Linux和iOS上的Chrome版本54中更改,以及Chromium和Chrome自定义选项卡,使Symantec证书不再触发信任错误。然而,Andrews表示,对于Chrome 55 5号的所有平台,该问题完全修补。
底线是安全方面,您应该尽快将所有基于Chrome的软件升级到第55版的版本55。对于许多平台,此版本于12月1日发布。
问题实际上起源于谷歌的决定强迫赛门铁克发布了6月1日之后发布了公司CAS发布的所有证书到公共证书透明度(CT)日志。
该决定是在内部赛门铁克调查未经授权颁发Google.com的延长验证(EV)证书后,尚未从域名所有者批准发出的150份其他证书。赛门铁克在证书发出的测试目的时表示,从未实际离开公司。
由于CAS依赖于浏览器供应商来信任其产品内的根证书,因此谷歌,Mozilla,Microsoft和Apple等公司可以在违反证书颁发规则时将其视为帐户。在赛门铁克事件之后,Google在Chrome版本53中实施了一个机制,仅在Jun,仅在公司发出的信托证书。2016年1日,符合证书透明度政策。
然而,浏览器中的另一种机制为信任CT数据设置了10周的限制,以避免这种信息变得陈旧。当这与强制执行的CT-Compliance Checks联系时,它即使符合符合证书,它也会触发意外的信任失败。