全球主机交流论坛

标题: 谷歌Chrome封杀赛门铁克：废止所有HTTPS凭证！ [打印本页]

作者: kelvin225 时间: 2017-3-25 10:11
标题: 谷歌Chrome封杀赛门铁克：废止所有HTTPS凭证！
因近年赛门铁克误发大量凭证，谷歌周四宣布即日起Google Chrome将逐步限制赛门铁克发出的HTTPS凭证。

2015年9月，赛门铁克承认旗下Thawte凭证机构误发Google.com延伸验证凭证（Extended Validation，EV），并开除相关员工。
当时赛门铁克表示误发了23个凭证，但谷歌最近发现其实总量超过3万个。
这意味着众多使用者可能因此连上包含恶意程序的网站，导致个人资料或账号陷入被窃取的危险境地。
对此，谷歌非常气愤并表示要对赛门铁克实施制裁。
谷歌最新表态，即日起，Chrome将不再承认赛门铁克签发的所有凭证。原本Chrome浏览器会在地址栏显示有效网址持有者，即赛门铁克的名称，但谷歌工程师Ryan Sleevi指出，从现在起至少一年间，谷歌不再显示该项目，这意味赛门铁克的凭证被降级为较不安全的网域凭证。
未来，谷歌更是计划通过Chrome升级逐渐废止赛门铁克旗下凭证机构签发的现有所有凭证。
由于2015年赛门铁克签发的凭证占整个互联网所有有效凭证的30%，此举将导致数百万Chrome用户无法存取大量网站。
为了降低冲击，Chrome将在未来新版Chrome中逐步缩短赛门铁克凭证的有效期限。
其中，在Chrome 59中，这些凭证有效期间为33个月，到Chrome 64时，将缩短为9个月。

对于谷歌制裁，赛门铁克表示不满，称谷歌的动作令人措手不及，且这种措施也相当不负责任。赛门铁克提醒SSL/TLS客户，目前“不用采取什么行动”。

作者: big 时间: 2017-3-25 10:14

谷歌就是屌。。。。。。。。全世界都想签google.com证书。。。。

话说谷歌敢直接干掉赛门铁克旗下威瑞信吗。。。。

作者: 平安北京 时间: 2017-3-25 10:24
赛门铁克怕个卵

作者: 日后再说 时间: 2017-3-25 10:46
阿里云签发的免费证书就是赛门铁克的。

作者: CCAV记者 时间: 2017-3-25 10:47
提示: 作者被禁止或删除内容自动屏蔽

作者: cirno 时间: 2017-3-25 10:48

日后再说发表于 2017-3-25 10:46
阿里云签发的免费证书就是赛门铁克的。

腾讯也是啊

作者: yuqyu 时间: 2017-3-25 11:04
西部也是啊
爱名也是。。

作者: 气味 时间: 2017-3-25 11:09
呃折腾

作者: 路人乙 时间: 2017-3-25 11:48
弄死威瑞信啊，让所有网银都不开

作者: xylf 时间: 2017-3-25 12:21
还是我大12306任性，自己搞根证书签发。

作者: zwstar 时间: 2017-3-25 13:03
弄死威瑞信，干掉所有com/net/cc/tv等后缀，这样就好玩了

作者: ajdits 时间: 2017-3-25 14:59

xylf 发表于 2017-3-25 12:21
还是我大12306任性，自己搞根证书签发。

12306 NIUBILITY

作者: hcw1588 时间: 2017-3-25 15:05
国内免费SSL 哭死 2333333

作者: 梅长苏 时间: 2017-3-25 15:38
好

作者: SKIDROW 时间: 2017-3-25 22:57
问题是Google用的是Symantec旗下GeoTrust的PKI，有本事就先禁了自己用的根证书

作者: sieben 时间: 2017-3-25 23:27
letsencryt

作者: doruison 时间: 2017-3-26 00:18
支持电子前哨基金会，证书成熟技术能卖那么贵，完全就是几个老牌认证机构合起来搞利益集团

作者: doruison 时间: 2017-3-26 00:21
只要google愿意，明天就可以使用let证书，好像还是谷歌赞助的，说不定早有打算，就是有些内置证书要求的应用要慢慢升级

作者: jiajieit 时间: 2017-3-26 00:45
为毛线我的沃通免费证书还显示安全，chrome56

作者: funders 时间: 2017-3-26 04:01
真他妈任性

欢迎光临全球主机交流论坛 (https://52.ht/)