更多

    Google 提醒網管 Symantec 發行的 SSL 證書即將被廢

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    越獄軟件 unc0ver 6.0.0 推出 可破解 iOS 11.0-14.3

    昨日早上,著名的 iPhone 越獄團隊 unc0ver 釋出越獄工具 unc0ver 6.0.0 ,宣稱利用核心漏洞可以 jailbreak iOS 11.0-14.3 的裝置。 unc0ver 團隊指新版本經過廣泛的測試,包括成功替運行 iOS 14.3 的 iPhone 12 Pro Max 越獄。

    【統一口徑】Oculus 、 Portal 相繼加入「 Hey Facebook 」起動語!

    相信大家對「 Hey Google 」、「 喂 Siri 」這些語音指令的起動語毫不陌生,甚至經常使用。而由現在開始,大家可能要記多一個起動語,就是「 Hey Facebook 」。 Facebook 在日前宣布為旗下兩款產品:獨立型 VR 頭戴裝置 Oculus Quest 2 和視像通信裝置 Portal 加入「 Hey Facebook 」語音指令起動語。

    戴在指節、觸覺反饋、力度偵測  Apple VR/AR 用指戴裝置專利曝光

    Apple 研發 AR 頭戴裝置的傳聞近月再次成為熱門話題,不過現在大家注目的焦點不單在頭戴裝置本身和它的推出日期,現在還多了一件小巧的穿戴裝置。據美國專利和商標局的文件顯示, Apple 已取得一款安裝在手指節上的控制裝置的專利,將用來配合 AR 頭戴裝置上的鏡頭來進行操控。

    Google 發出公告,提醒網管預定 4 月 17 日推出正式版的 Chrome 66 中,會將由 Symantec (賽門鐵克)證書發行機構所發行的 SSL 證書列為不受信任。旗下曾經常在各大網店見到的 VeriSign 證書,屆時都會變成過街老鼠。

    這個標誌過去曾經在大小網店見到,代表使用 VeriSign 所發行的證書。
    這個標誌過去曾經在大小網店見到,代表使用 VeriSign 所發行的證書。

    去年 1 月, Google 根據網上討論區上披露的情報,調查 Symantec 不當發行 SSL/TLS 證書的事件。結果去年 3 月, Google 指控 Synamtec 不當發行最少 3 萬張 TLS 證書,導致他們決定分階段取消對該公司發行的證書的信任。

    即將被列為不受信任的,是由 Symantec 旗下的證書發行機構,包括 Thawte、VeriSign、Equifax、GeoTrust、RapidSSL 所發行的 SSL/TLS 證書。假如網站沒有在 Chrome 66 推出前更換有效的證書,用戶登入那些網站時,將會顯示「 Your connection is not private (您的連線不是私人連線)」之類的警告信息。

    當 SSL 證書不被 Chrome 信任的話,登入那些網站時就會出現類似的警告信息。
    當 SSL 證書不被 Chrome 信任的話,登入那些網站時就會出現類似的警告信息。

    這次行動將會分兩階段進行,首先預定 4 月 17 日推出的 Chrome 66 將會廢除 2016 年 6 月 1 日之前發行的證書,而餘下的證書將會在預定 10 月 16 日推出的 Chrome 70 中被廢除。

    Chrome 今後的發佈日程
    Chrome 今後的發佈日程

    Google 提醒網站管理員應該先下載 Chrome 的 Canary 版本(測試版)來看看自己網站會否受影響,假如受影響的話,應該及早換上受信任的證書。去年 10 月 DigiCert 完成全面收購 Symantec 的證書發行業務,成為受信任的證書發行機構。

    DigiCert 去年 10 月完成收購 Symantec 證書發行業務,成為受信任機構。
    DigiCert 去年 10 月完成收購 Symantec 證書發行業務,成為受信任機構。

    Chrome Canary 下載網站:按此

    您會感興趣的內容

    相關文章