Google 逐步减少对赛门铁克证书的信任

安全 Chrome
pigsrollaroundinthem (39396)发表于 2017年03月24日 13时03分 星期五
来自赛门铁克倒闭部门
Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任。赛门铁克 CA 过去几年被发现签发了大量有问题的证书,其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。Google Chrome 团队称它从 1 月 19 日开始调查赛门铁克的证书有效性,在调查期间发现有问题的证书数量从最初报告的 127 个暴涨到至少 3 万个。开发者称他们对赛门铁克公司的证书签发政策和实践不再抱有信心,为了用户安全起见,他们决定采取多个步骤减少对赛门铁克所签发证书的信任:对赛门铁克新签发证书接受的有效期减少到 9 个月或更少;通过多个版本的 Chrome 逐步减少对目前信任的赛门铁克证书的信任,鼓励替换现有的证书;移除对赛门铁克所签发证书的 Extended Validatio 状态的认可。Google 工程师称,他们发现赛门铁克公司允许至少四个第三方访问它的基础设施,甚至允许它们签发证书。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。