Rất nhiều trang web vẫn chưa thay thế chứng chỉ SSL được cấp bởi Symantec CA, và Mozilla đang tạm dừng việc trừng phạt những trang web này.
Hôm qua, chúng tôi đã đưa ra cảnh báo cuối cùng cho chủ sở hữu trang web rằng việc phát hành Google Chrome 70 sắp tới, nếu họ chưa thay thế chứng chỉ SSL thương hiệu Symantec CA thì trang web của họ sẽ gặp vấn đề.
Và trong khi Google vẫn đang tiến lên phía trước với những kế hoạch không tin tưởng các chứng chỉ SSL của Symantec, Mozilla – người đã thông báo ban đầu họ sẽ đi theo kế hoạch của Google – hiện đang nhấn nút tạm dừng trên sự ngờ vực.
Trong một bài đăng trên blog từ đầu ngày hôm nay , Wayne Thayer, người đứng đầu chương trình gốc của Mozilla, đã thông báo rằng do số lượng trang web không trao đổi chứng chỉ SSL xấu, Mozilla sẽ không được thúc đẩy như dự kiến.
Thật không may, bởi vì rất nhiều trang web chưa thực hiện hành động, việc di chuyển thay đổi này từ Firefox 63 Nightly thành Beta sẽ ảnh hưởng đến một số lượng đáng kể người dùng của chúng tôi. Thật không may là rất nhiều nhà điều hành trang web đã chờ đợi để cập nhật chứng chỉ của họ, đặc biệt là cho rằng DigiCert đang cung cấp thay thế miễn phí . Chúng tôi ưu tiên sự an toàn của người dùng và nhận ra rủi ro bổ sung gây ra bởi sự chậm trễ trong việc thực hiện kế hoạch không tin cậy. Tuy nhiên, với tình hình hiện tại, chúng tôi tin rằng việc trì hoãn việc phát hành thay đổi này cho đến cuối năm nay khi nhiều trang web đã thay thế chứng chỉ TLS của Symantec là vì lợi ích tốt nhất của người dùng của chúng tôi. Thay đổi này sẽ vẫn được kích hoạt trong Nightly và chúng tôi dự định bật nó trong Firefox 64 Beta khi nó được vận chuyển vào giữa tháng 10 .
Theo Mozilla, hơn 1% của Alexa hàng đầu 1.000.000 (trên 10.000) vẫn đang sử dụng chứng chỉ SSL thương hiệu Symantec CA được phát hành trước ngày 1 tháng 12 năm 2017.
Biểu đồ lịch sự của MozillaTheo chiều ngang, bạn có thể thấy phạm vi ngày từ tháng 6 năm 2018 đến tháng 10 năm 2018. Theo chiều dọc, bạn có thể thấy phần trăm trang web vẫn đang cài đặt các chứng chỉ SSL Symantec chưa được gia hạn lại. Theo đó, 4 trong số 100 trang web hàng đầu vẫn còn giữ các chứng chỉ Symantec cũ.
Phân tích thêm về Firefox Nightly thì đây cơ bản là phiên bản Chrome Canary của Mozilla. Đó là một trình duyệt nâng cao, nơi Mozilla thử các tính năng mới và nhận phản hồi từ cộng đồng từ người dùng trước. Họ tung ra khá nhiều các bản cập nhật hàng ngày và thường là một vài phiên bản trước phiên bản ổn định của Firefox hiện tại.
Firefox Nightly đã không tin tưởng các chứng chỉ SSL của Symantec CA được phát hành trước ngày 1 tháng 12 năm 2017. May mắn thay, một tỷ lệ phần trăm nhỏ người sử dụng Nightly có ít tác động nhất định. Những gì Mozilla đang tạm dừng trên đang di chuyển sự không tin tưởng vào trình duyệt Beta của nó như là một mặc định. Nó vẫn sẽ được kích hoạt, nếu người dùng muốn kích hoạt nó, nhưng tổng thể Mozilla tạm dừng sự ngờ vực của mình để cung cấp cho trang web nhiều thời gian hơn để thay thế các chứng chỉ của họ.
Google, mặt khác, dường như không chờ đợi. Vì vậy, lời khuyên của chúng tôi vẫn là viết tắt, nếu bạn chưa thay thế bất kỳ chứng chỉ SSL CA Symantec nào được phát hành trước ngày 1 tháng 12 năm 2017 – hãy thực hiện ngay bây giờ .
Bởi vì trong khi Mozilla có thể cho bạn nghỉ ngơi, Google vẫn có kế hoạch phá vỡ trang web của bạn.