谷歌宣布将停止对赛门铁克旗下数字证书的信任

从 2015 年年末开始的赛门铁克旗下证书颁发机构签发错误证书以及存在伪造证书的问题目前有了新的进展。

谷歌公司已经宣布将会逐步的完全取消对赛门铁克证书的信任,该计划最迟会在 2018 年10月份时完全实现。

在此前的调查中谷歌安全小组发现赛门铁克旗下的证书颁发机构签发的问题数字由127个飚增到 30,000多个。

尽管之后赛门铁克称谷歌的调查存在夸大和脱离事实, 但最终赛门铁克似乎也并没有拿出证据能够否定谷歌。

研究人员通过钓鱼方式欺骗赛门铁克吊销了合法证书

谷歌将完全停止信任:

目前最新的讨论结果已经公布在了谷歌公共网上论坛,谷歌将会在 2018 年完全停止对赛门铁克证书的信任

首先谷歌计划在2018年4月份发布的Google Chrome v66中不再信任赛门铁克2016年6月1日前签发的证书。

这意味着使用赛门铁克证书的用户目前还有不到两年的过渡时间里,逐步替换掉由赛门铁克签发的数字证书。

接着到2018年10月发布的Google Chrome v70版浏览器中谷歌将会完全删除赛门铁克旗下机构的的根证书。

赛门铁克旗下的数字证书签发机构包括著名的GeoTrust、Thawte 以及 Rapid SSL和VeriSign等多个子品牌。

更正:停止信任的是赛门铁克旧 PKI 系统签发的证书,赛门铁克称将与其他合作伙伴合作解决证书信任问题

赛门铁克已经同意提案:

目前赛门铁克已经宣布同意谷歌目前正在讨论的这个提案,同时提议谷歌认真考虑停止信任的最终时间等等。

赛门铁克亦会与其他合作伙伴合作来解决证书信任问题但是有外媒报道称赛门铁克可能考虑出售 CA 业务

赛门铁克目前已经在对外出售该公司业绩增长缓慢的业务,同时还在收购其他公司加强消费者方面安全业务。

不过外媒在报道中称尽管赛门铁克已经在与几家公司进行了谈判,但这些消息是保密的因此无法确认真实性。

值得注意的是谷歌公开讨论收件人包括Mozilla, 这意味着Mozilla会与谷歌保持相同步调封锁赛门铁克证书。

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

6 条评论,访客:6 条,站长:0 条
  1. SSL
    SSL发布于: 
    Safari 10.0 Safari 10.0 Mac OS X 10.12 Mac OS X 10.12

    其实标题有点夸张。谷歌是不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书

  2. 山外的鸭子弟
    山外的鸭子弟发布于: 
    Sogou Explorer Sogou Explorer Windows 10 64位版 Windows 10 64位版

    其实对于国内的用户来说,用原版谷歌浏览器的真心不多。

    • 木头科学二百五
      木头科学二百五发布于: 
      Google Chrome 62.0.3171.0 Google Chrome 62.0.3171.0 Windows 10 64位版 Windows 10 64位版

      比如你。。。
      我用 canary 版本天天更新也没问题。

  3. 丶SIlently
    丶SIlently发布于: 
    Google Chrome 59.0.3071.115 Google Chrome 59.0.3071.115 Windows 10 64位版 Windows 10 64位版

    错别字:同时提议谷歌“认证”考虑停止信任的最终时间等等

发表评论