MENU

Google Chrome 正式宣布将不再信任 Symantec 所有 SSL 证书?

• October 28, 2017 • Read: 1969 • 热点新闻,信息技术

因近年Symantec误发大量凭证,谷歌周四宣布即日起Google Chrome将逐步限制赛门铁克发出的HTTPS凭证。

2015年9月,赛门铁克承认旗下Thawte凭证机构误发Google.com延伸验证凭证(Extended Validation,EV),并开除相关员工。
当时赛门铁克表示误发了23个凭证,但谷歌最近发现其实总量超过3万个。
这意味着众多使用者可能因此连上包含恶意程序的网站,导致个人资料或账号陷入被窃取的危险境地。
对此,谷歌非常气愤并表示要对赛门铁克实施制裁。
谷歌最新表态,即日起,Chrome将不再承认赛门铁克签发的所有凭证。原本Chrome浏览器会在地址栏显示有效网址持有者,即赛门铁克的名称,但谷歌工程师Ryan Sleevi指出,从现在起至少一年间,谷歌不再显示该项目,这意味赛门铁克的凭证被降级为较不安全的网域凭证。
未来,谷歌更是计划通过Chrome升级逐渐废止赛门铁克旗下凭证机构签发的现有所有凭证。
由于2015年赛门铁克签发的凭证占整个互联网所有有效凭证的30%,此举将导致数百万Chrome用户无法存取大量网站。
为了降低冲击,Chrome将在未来新版Chrome中逐步缩短赛门铁克凭证的有效期限。
其中,在Chrome 59中,这些凭证有效期间为33个月,到Chrome 64时,将缩短为9个月。

对于谷歌制裁,赛门铁克表示不满,称谷歌的动作令人措手不及,且这种措施也相当不负责任。赛门铁克提醒SSL/TLS客户,目前“不用采取什么行动”。


然而,腾讯云最近发布了如下新闻:

近日,网上流传的《谷歌不再信任Symantec所有SSL证书》为一则虚假新闻,不吻合实际情况,特此澄清:
1、赛门铁克SSL证书签发PKI系统将要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chorme70版本发布开始,不再信任赛门铁克未更新的PKI系统签发的证书 ,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。
2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。2017年12月1号之前签发的SSL证书,由未更新的PKI系统签发且有效期超过2018年10月23号,会对客户免费重签发。因此Symantec PKI系统的更新对于用户来说绝对安全无影响。
3、关于赛门铁克出售CA证书业务,亦为虚假传闻,没有经过任何官方回应。
敬请关注赛门铁克官方即将发布的详细澄清回应,请您勿受虚假新闻误导,可安心购买赛门铁克SSL证书产品。

网友评论:
我是一只小小鸟:由于腾讯云这面的免费证书是由亚洲诚信签发的,我已经针对谷歌与赛门铁克的相关事件咨询过亚洲诚信:他们之间的一些事件并不影响产品的正常使用,而且symantec这边也已经把证书部分的业务 和digcert合作进行了。symantec和亚洲诚信都会承诺,保证客户正常使用证书的。
digcert与symantec会在今年年底左右做一个新PKI的计划的,但对于使用者来说,这部分内容并无需我们关心,是可以让我们平滑过渡的。


不知道大家怎么看,总之不到那一天我是不会相信网上所说的那些事情的,CNZKNET.COM主域名下的证书是绝对不会进行更换的,毕竟Symantec证书在全球都那么有名。
如图:

photo.png


Tags: 新闻
Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment

已有 7 条评论
  1. 跟我貌似没多大关系

  2. 啊哈,SSL,不存在的 @(huaji)

    1. @xiaomo你丢下你的火狐了吗 @(jingku) @(kuanghan)

    2. @Unique没有啊,刚才再用谷歌调试东西,就顺便来大肥的小窝逛了一圈,然后发现博客居然更新了 @(kuanghan)

    3. @xiaomo你居然能收到我的邮件了.....以前貌似会被你邮箱给PASS掉 @(taikaixin)

    4. @Unique哈哈,你wp站发的邮件就给干掉了 @(kuanghan) ,另外,大肥啊,你博客用的什么字体 @(nidongde)

    5. @xiaomoSTXihei 华文细黑字体