Chrome 66發布：幾百萬張SSL證書被取消信任

Chrome 66發布：幾百萬張SSL證書被取消信任

谷歌剛剛在所有主要平台上推出了Chrome 66的穩定版本，可以公平地說，並不是每個人都會喜歡它。 這是因為谷歌已經對當前受賽門鐵克保護的網站及其附屬證書頒發機構給予了第一次打擊。 任何在2016年6月之前發布的Symantec，GeoTrust，RapidSSL和Thawte SSL證書現在都不受Chrome 66的信任。2016年6月至2017年12月期間發布的任何證書都需要在2018年10月23日之前重新簽發。

谷歌對賽門鐵克SSL證書的不信任是一個可追溯至2016年的事實。它始終（並且仍然）是其長期計劃的一部分，並將最終停止信任賽門鐵克現有PKI頒發的所有SSL / TLS證書。任何受到影響的網站都需要立即從收購賽門鐵克CA業務的DigiCert重新頒發證書（免費）。

Chrome 66中的新功能

除卻人們最為關注的賽門鐵克證書不信任計劃，Chrome 66還包含了兩個不可忽視的新功能。其中之一是對自動播放視頻的自動音頻沉默。也就是說那些一打開就會自動放歌或廣告視頻的網站將不會再困擾到你。Google本計劃在Chrome64版中引入該功能，但無論處於什麼原因，它都被推遲了。今次出現在Chrome 66中無疑是一巨大亮點。

另一個重大的改進是「網站隔離」。其實谷歌在Chrome 63中就有這個功能了，但是沒開啟默認。這次該功能被設置成了默認。儘管該功能處在試用階段，且只有少量用戶在用，它依舊有望在不遠的將來被每個用戶掌握。

站點隔離有助於單獨站點的單獨進程。 換句話說，每個開放網站的內容都被視為一個不同的進程。 這會帶來更好的性能和更高的安全性。 就算其中一個選項卡崩潰，整個瀏覽器也不會凍結，從而提高了性能。就安全性而言，站點隔離會阻止代碼注入攻擊，因為它不會讓一個頁面與另一個頁面進行通信。 因此，黑客無法在Chrome的Sandbox流程中注入惡意代碼。 網站隔離唯一的缺點是它可能會將Chrome的內存使用量增加10-20％。

使用Chrome 66，您可以將保存的密碼導出到其他瀏覽器。 除此之外，Chrome 66還整合了62個安全修補程序。 如果您還沒有收到Chrome 66更新，請不要擔心，因為它正在分階段推出。 到本周末，它應該到處可用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！