Google未来几周内将不再信任Symantec旗下Class 3 Public Primary CA根证书

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

Symantec(赛门铁克)是世界顶级的安全机构之一,也是世界知名的ROOT CA机构,非常多的知名站点均使用Symantec颁发的证书。

GMT时间今年的9月14日19:20两位Google的产品经理发现了两个不同寻常的EV证书(EV:扩展验证),该证书由Symantec旗下Thawte CA颁发,颁发给Google.com与www.Google.com,而Google一直是使用自家CA(由Geo Trust Global CA颁发)颁发的证书。

Google在发现该伪造证书后立刻启动紧急吊销程序对伪造的证书进行了拦截,而Symantec对自己的内部审查结束后表示其内部员工不仅仅为Google私造了证书,还为Opera以及其他20多个域名颁发了测试证书。

目前此事件有了最新的进展,Google在其官方博客上宣布将不再信任由Symantec旗下Thawte CA颁发的Class 3 Public Primary CA根证书。

Google称包括旗下Google Chrome浏览器、Android系统以及其他的Google产品都将不再信任Class 3 Public Primary CA根证书。

Google在博客中还透露与Symantec交涉的结果:Symantec似乎并不愿意更换该证书,而Google要求称该证书已经不能保证用户的安全。

结果就是Google将不再信任该证书,Symantec则称如果客户遇到了被拦截的情况可以联系他们来妥善处理。

如果你的公司网站或其他类型的网站使用的是Class 3 Public Primary CA根证书,你应该尽快联系证书提供商更换证书,以免在未来一段时间内使用Chrome浏览器的用户无法访问你的网站。

赛门铁克技术支持页面:https://support.symantec.com/

受影响的根证书细节:

名称:Class 3 Public Primary Certification Authority

颁发者:C=US, O=VeriSign, Inc., OU=Class 3 Public Primary Certification Authority

公钥SHA-1:E2:7F:7B:D8:77:D5:DF:9E:0A:3F:9E:B4:CB:0E:2E:A9:EF:DB:69:77

公钥SHA-256:B1:12:41:42:A5:A1:A5:A2:88:19:C7:35:34:0E:FF:8C:9E:2F:81:68:FE:E3:BA:18:7F:25:3B:C1:A3:92:D7:E2

MD2版本:

指纹SHA-1:74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2

指纹SHA-256:E7:68:56:34:EF:AC:F6:9A:CE:93:9A:6B:25:5B:7B:4F:AB:EF:42:93:5B:50:A2:65:AC:B5:CB:60:27:E4:4E:70

SHA-1版本:

指纹SHA-1:A1:DB:63:93:91:6F:17:E4:18:55:09:40:04:15:C7:02:40:B0:AE:6B

指纹SHA-256:A4:B6:B3:99:6F:C2:F3:06:B3:FD:86:81:BD:63:41:3D:8C:50:09:CC:4F:A3:29:C2:CC:F0:E2:FA:1B:14:03:05

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

8 条评论,访客:8 条,站长:0 条
  1. 大象
    大象发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    摸摸鸭子哥

  2. 渐行渐远
    渐行渐远发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    网站什么时候变成这个样子了?

  3. DH
    DH发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    微软官网也是symantec的CA,\r\n貌似火狐浏览器也不信任这个CA了\r\n

    • Ujs
      Ujs发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      注意,是旗下的Thawte的好么,而且还是Thawte的一个CA。先不说Symatec有多少根证书,就连Thawte也有很多的好么。。只是吊销了一个。

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        确实 赛门铁克下都数不清。。不过赛门铁克这次也很呛 就换一个证书都不愿意。。

  4. 小布
    小布发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    [泪]最近用chrome看视频老是弹出插件不支持而崩溃。太糟心了。

发表评论