Den kommende version af Google Chrome browser vil indeholde et nyt sikkerhedstjek mærkning gamle sikkerhedscertifikater som ikke-betroede. Dette udgør et alvorligt problem, som mange af de øverste 1 million steder er stadig bruger dem. Mange af disse adresser er hjemsted for offentlige hjemmesider, enterprise hjemmesider og etc.
Google Chrome opdatering Kan Label Top Sites som Usikre
En sikkerhedsekspert har opdaget, at en meget stor del af toppen 1 million websites bruger gamle udstedt inden juni 2016 er at blive ikke-betroet af den næste version af Google Chrome. Den næste version af browseren er planlagt til at blive frigivet i midten af denne måned, og det markerer disse websteder som ikke er tillid til. Dette er en meget farlig situation, da det kan forvirre almindelige internetbrugere, der har adgang selskab sites til at tro, at de er målet for en phishing-svindel angreb.
Google Chrome vil ikke blokere websteder, men nuværende forskellige meddelelser og pop-ups advarer brugerne, at de ikke er sikre. Grunden til dette er, at disse certifikater ikke skønnes sikker nok. Meddelelsen om denne proces blev indsendt af både Mozilla og Google-teamet, fordi Symantec blev mistillid som en certifikatmyndighed. Efter svarene fra udviklerne Symantec solgte deres sikkerhedscertifikater division til DigiCert som er en anden udbyder.
Webstedet operatører, der bruger de gamle Symantec certifikater bliver nødt til at skifte til et andet certifikat for at forblive markeret som “sikker” når opdateringen ruller ud. Det er planen, at den stabile version af Chrome 70 vil blive frigivet i de kommende uger af oktober 2018. Dens beta version indeholder kode, der fjerner den tillid flaget i den gamle Symantec rodfæstede infrastruktur. Noterne release indikerer, at TLS certifikater udstedt af den gamle infrastruktur vil blive påvirket uden hensyn af udstedelsen dato.