谷歌浏览器将在4月份禁用西班牙证书颁发机构Camerfirma签发的证书
因证书签发与管理存在失当行为且不符合业界操作标准,谋智基金会已经对证书颁发机构Camerfirma 展开调查。
根据谋智基金会的调查这家西班牙证书颁发机构存在多种问题,包括但不限于违规操作、验证失当和数据错误等。
例如该机构最新被发现的问题是某些证书CP/CPS不合规,该机构被发现从2017年开始就存在多种错误违规行为。
根据调查谷歌浏览器决定率先采取行动,谷歌已宣布将从今年四月份开始不再信任Camerfirma 签发的任何证书。
正常情况下如果网站通过数字证书保护加密连接的话浏览器不会报错,如果没有采用加密连接浏览器会显示警告。
这种警告仅限于在地址栏左侧使用灰色的感叹号提醒用户,但是用户在这些网站上输入账号信息则会弹出强警告。
鉴于Camerfirma 存在的各种违规问题谷歌浏览器将忽略其证书,即把这些加密连接网站当做明文网站进行处理。
如果用户尝试访问这些网站会直接弹出不是私密连接警告,此时用户只有点击高级选项然后才可以继续访问网站。
这个步骤可能会让多数用户直接放弃访问,因此如果网站使用Camerfirma 的证书则应该立即着手更换新的证书。
谷歌希望通过这种方法向这家西班牙颁发机构施压,除非能够彻底解决一系列不合规问题否则谷歌不会恢复信任。
目前主要浏览器例如谷歌浏览器、火狐浏览器、苹果Safari浏览器以及微软Microsoft Edge浏览器行动基本一致。
谋智基金会发布的调查已详细说明Camerfirma 存在的问题,这些不符合业界标准和规范的问题会产生致命影响。
这些证书颁发机构是没有能力与浏览器的四大金刚直接对抗的,毕竟此前沃通以及赛门铁克等机构都是前车之鉴。
此前沃通因为倒填日期故意违规被主流浏览器封杀,最后沃通选择其他机构提供的证书进行交叉验证并换品牌名。
赛门铁克这家老牌安全机构也因各种违规问题被封杀,尽管刚开始赛门铁克嘴硬但一系列证据让该公司没法狡辩。
最终被封杀的赛门铁克宣布将证书颁发业务卖给DigiCert,现在赛门铁克及旗下品牌已经不再涉及证书颁发业务。