|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 1245|回復: 3
打印 上一主題 下一主題

Google Chrome 正式宣布将不再信任赛门铁克所有 SSL 证书

[複製鏈接]

218

主題

0

好友

876

積分

高中生

Rank: 4

  • TA的每日心情
    慵懶
    2024-9-26 22:12
  • 簽到天數: 406 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    3
    金錢
    427
    威望
    876
    主題
    218
    樓主
    發表於 2017-8-5 20:49:12
    今年 3 月谷歌和火狐调查发现赛门铁克未经授权错误签发大量 SSL 证书的严重问题。7 月 28 日谷歌正式宣布不再信任赛门铁克Symantec旗下所有 SSL 证书,GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。赛门铁克已同意该提案。外媒报道称其已经在考虑出售 CA 业务
    事件经过
    2017 年 3 月份谷歌和火狐的调查人员发现赛门铁克打破了行业规则,误签发了 127 张 SSL 证书,随着调查进一步开展发现误签发的证书数量达到惊人的 3 万多张!
    这个数字震撼了业界专家,因为赛门铁克是市场上最大的 CA 之一,很少有人敢于做出反应。谷歌是第一个对赛门铁克 SSL 发行程序表示不满的,并宣布有意在 Chrome 中逐步删除对赛门铁克证书的支持。
    谷歌指出赛门铁克未能正确验证域名,对于申请特殊域名 SSL 证书的申请者身份审核草草了事。此外赛门铁克公司的员工既没有对未经授权发行的证书进行日志审核,也没有对这一缺陷进行改进。因此谷歌认为赛门铁克没有足够的监督能力。
    这已经不是谷歌第一次警告赛门铁克错误签发证书的问题
    2015 年 9 月和 10 月谷歌发现赛门铁克旗下的 Root CA 未经同意签发了众多域名的数千个证书,其中包括谷歌旗下的域名和不存在的域名。谷歌认为该 Root CA 签发的证书可能被用于拦截、破坏或冒充谷歌产品或用户的安全通信,且赛门铁克在知道以上威胁的情况下也不愿详细说明签发这些证书的用途。
    2015 年 12 月谷歌发布公告称 Chrome、Android 及其他谷歌产品将不再信任赛门铁克旗下的“Class 3 Public Primary CA”根证书。
    最终结果
    起初赛门铁克否认所有不合规行为,称之为“夸张和误导”的结果。尽管如此,赛门铁克已经预见到不好的结果,最终以谈判达成共识。7 月 28 日谷歌宣布了赛门铁克同意的提案,将执行时间从原本计划的今年 10 月份 Chrome 62 延期至明年 4 月份(Chrome 66),分阶段实施并最终完全移除对赛门铁克 SSL 证书的信任。

    1

    主題

    1

    好友

    659

    積分

    高中生

    Rank: 4

  • TA的每日心情
    開心
    2024-6-12 22:51
  • 簽到天數: 104 天

    [LV.6]常住居民II

    推廣值
    0
    貢獻值
    0
    金錢
    917
    威望
    659
    主題
    1
    沙發
    發表於 2017-11-8 15:59:41
    刷波经验 波经验 经验 验…

    0

    主題

    0

    好友

    2282

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情
    開心
    昨天 19:05
  • 簽到天數: 2016 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    0
    金錢
    3845
    威望
    2282
    主題
    0

    簽到勳章

    板凳
    發表於 2018-5-3 08:58:25
    自作孽不可活
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-13 14:57 , Processed in 1.026558 second(s), 28 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部