賽門鐵克SSL無法用於Google Chrome?教你檢查HTTPS是否異常
Google Chrome瀏覽器預計於2018年6月20日開始不信任由賽門鐵克所發的SSL數位憑證,這意味著如果你使用賽門鐵克或騎下的SSL憑證之網站,可能面臨網站出現紅色的警示訊息,可能會造成讀者恐慌。那我們該如何檢查自己的SSL是否屬於賽門鐵克呢?首先你可以直接詢問您購買的憑證商(主機商),或者是透過檢查工具「SSL Checker」就可以快速知道自己的網站是否會正常?
這個SSL的憑證不信任動作早在2017年中旬Google就已經發出通知,來到2018年準備起身動作,而賽門鐵克公司也有提供SSL Checker的檢查工具,讓用戶可以自行檢查,不再人心惶惶,否則一般民眾根本不太清楚到底誰會受到影響,都會到最後一刻發現網站出現異常才知道自己原來是受災戶。
網站加購SSL,其實Google一直在倡導,如果真的不信任的SSL會在Google瀏覽器發生什麼事情?其實就是網頁出現紅色警示訊息並且左上角的網址列顯示為「不安全」。SSL如何判別自己有沒有裝呢?只要你的網站可以使用「https」開頭訪問網址,那你就是有安裝啦!之所以Google會不信任賽門鐵克所發的憑證有發生過誤發的狀況,因此Google先降低憑證有效時間接著再變成不信任(新聞)。
那主要影響範圍是賽門鐵克Symantec在2016年6月1日以前發的憑證才會受到影響,所以這故事告訴我們,憑證跟網址一樣,有時候一年一年買也是有好處的。關於賽門鐵克所發的憑證,包含了 Thawte、VeriSign、Equifax、GeoTrust、RapidSSL等,都可能受到影響,所以若您是購買這幾家的用戶可能要留意一下,不確定都可以直接上官方網站做查詢,以確保您的網站安全與可信任。
第1步 首先來到賽門鐵克&DigiCert公司的檢查工具(目前由DigiCert入股收購賽門鐵克憑證公司),在檢查框輸入您的網站網址,記得要去頭去尾,不包含前面HTTP或HTTPS開頭,也不要包含結尾的斜線,輸入完畢送出檢查。
第2步 如果你看到畫面顯示「Certificate not issued by Symantec, GeoTrust, Thawte, or RapidSSL」,表示網站安全,不要被「X」嚇到。因為賽門鐵克系統是解釋,此證書並不是他們所發,所以他不能確定你的網站安全性,但是這次有問題的部分是屬於賽門鐵克公司及其旗下服務,這意味著你的憑證不屬於此次Google要封鎖的影響範圍。換言之,他總不能說別人家發的憑證好安全好棒棒,納公司要賺什麼XD。
第3步 如果你出現「Replace your certificate for www.geotrust.com before September 13, 2018,Google Chrome will show warnings for this website starting September 13.」,這表示你的憑證可能有問題,請盡快於2018年9月13日之前更換,因為之後Google Chrome瀏覽器將會把網站列為不安全。
第4步 如果你出現了「No action needed.」,這表示你的憑證是他們公司所發,但不在此次影響範圍,所以Google Chrome瀏覽器會繼續識別您的網站憑證。而且他們公司自己說自己的憑證安全核可,所以理所當然會顯示綠色勾勾。
以上就是一個快速檢查憑證是否會被Google Chrome列為賽門鐵克SSL封鎖潮中,當然大家不用擔心因為還有緩衝期,如果發生了就趕快買一張新的憑證掛上去即可,憑證雖然有免費SSL以及付費SSL憑證,當然建議是購買付費的。雖然免費和付費都可能遇到狀況,但免費常常發生的狀況會更嚴重或者是忽然憑證壞了都不一定,倘若HTTPS的憑證出問題,你網站也要找時間修復憑證也很麻煩的喔!