Google 對於提升網路安全性實在是不遺餘力，去年 Google 已經有提到會在 Chrome 70 的時候把 Symantec 所發出的憑證全部視為不信任。小編那時候看到 Gea-Suan Lin 的系列文時想說跟自身沒什麼關係，沒想到昨天更新到 70 之後發現影響很大啊！

小編設定的首頁是 udn.com，結果更新到 70 之後發現完全沒辦法看啊，後來發現是因為 HSTS 的關係，所以強制使用 HTTPS 瀏覽，但又因為憑證不被信任，所以就在這死胡同了。不過使用無痕模式的話倒是可以勉強使用，但還是一堆 request 噴 ERR_CERT_SYMANTEC_LEGACY 出來，慘到不行啊 XDDD

另外昨天幫小編老爸在 24h.pchome.com.tw 買東西，結果發現也是一樣的問題。但因為 PChome 不是使用 HSTS，所以還是可以勉強使用，但跟 udn.com 一樣也是噴一堆 ERR_CERT_SYMANTEC_LEGACY 出來。

應該還有不少網站是使用 Symantec 所發行的憑證，各公司的 MIS 最近要多注意這個消息啊。而且通常憑證都是自動續約，如果新舊 MIS 沒交接到這塊的話，真的會很麻煩啊！

尤其是電商服務，再不快更新憑證的話，營業額馬上就掉下來一大堆了啊！！！

* Thawte (Symantec) 發出 www.google.com 的 EV SSL certificate：https://blog.gslin.org/archives/2015/09/20/5991/
* Google Chrome 對 Symantec 全系列憑證的不信任計畫：https://blog.gslin.org/archives/2017/09/16/7553/
* 今年十月 Firefox 將完全不信任 Symantec 簽出的 SSL Certificate：https://blog.gslin.org/archives/2018/03/13/8196/
* 相關系列文：https://blog.gslin.org/archives/tag/symantec/

#googlechrome #symantec #賽門鐵克 #https #devops