Chrome错误使用Symantec SSL证书触发网站上的错误

如果您在尝试在计算机或Android手机上访问启用HTTPS的网站时遇到错误，则可能是由于Chrome中的错误。

该错误影响了赛门铁克颁发的一些SSL证书的验证，世界上最大的证书颁发机构之一，以及赛门铁克也控制的两个CAS。

Symantec在星期五赛文克邮政的高级技术总监Rick Andrews表示，该错误在Chrome 53中引入了Chrome 53，而且影响了Android应用程序用于显示Web内容的Android WebView组件。

为了解决Android上的这个问题，最终用户应该升级到最新版本的WebView和即将到来的Chrome 55版，他说。“使用Android开源平台（AOSP）的开发人员需要查看自己的应用程序以确保兼容性。”

尽管它是一个系统组件，从Android 5.0（Lollipop）开始，WebView是作为应用程序包的应用程序包，即通过Google Play商店升级。

Android System WebView的第55段于12月1日发布，但Android的Chrome仍在第54号版本中，该版本在54年10月下旬发布。

Google在Windows，Mac，Linux和iOS上的Chrome版本54中更改，以及Chromium和Chrome自定义选项卡，使Symantec证书不再触发信任错误。然而，Andrews表示，对于Chrome 55 5号的所有平台，该问题完全修补。

底线是安全方面，您应该尽快将所有基于Chrome的软件升级到第55版的版本55。对于许多平台，此版本于12月1日发布。

问题实际上起源于谷歌的决定强迫赛门铁克发布了6月1日之后发布了公司CAS发布的所有证书到公共证书透明度（CT）日志。

该决定是在内部赛门铁克调查未经授权颁发Google.com的延长验证（EV）证书后，尚未从域名所有者批准发出的150份其他证书。赛门铁克在证书发出的测试目的时表示，从未实际离开公司。

由于CAS依赖于浏览器供应商来信任其产品内的根证书，因此谷歌，Mozilla，Microsoft和Apple等公司可以在违反证书颁发规则时将其视为帐户。在赛门铁克事件之后，Google在Chrome版本53中实施了一个机制，仅在Jun，仅在公司发出的信托证书。2016年1日，符合证书透明度政策。

然而，浏览器中的另一种机制为信任CT数据设置了10周的限制，以避免这种信息变得陈旧。当这与强制执行的CT-Compliance Checks联系时，它即使符合符合证书，它也会触发意外的信任失败。