谷歌宣布逐步降低对赛门铁克 SSL 证书的信任

简介:

谷歌Chrome工程师 Ryan Sleevi昨日宣布,伴随着赛门铁克最近及以前发布的一系列错误证书,谷歌不再信任赛门铁克过去几年的证书颁发政策,计划逐步降低对其证书的信任,对其新颁发证书的可接受有效期限制在9个月以内,并停止展示其EV SSL证书绿色地址栏等验证状态。

背景

自1月19日开始,Google Chrome团队介入调查赛门铁克公司的一系列证书问题。随着调查的深入,根据赛门铁克公司所提供的解释已经表明每个问题的严重性不断增加,已经从最初报告的127个问题证书扩展到至少30000个,而且这些证书都是在最近几年发布的。此外赛门铁克公司此前发布的证书也存在很多错误,这导致谷歌对赛门铁克的证书颁发策略和机制产生强烈的质疑和不信任。

谷歌指出,赛门铁克未能确保正确的域名验证,对于申请特殊域名SSL证书的申请者身份审核草草了事。此外,赛门铁克公司的员工既没有对未经授权发行的证书进行日志审核,也没有对这一缺陷进行改进。因此,谷歌认为赛门铁克没有足够的监督能力。

这已经不是谷歌第一次警告赛门铁克错误签发证书的问题:

2015年9月和10月,Google发现赛门铁克旗下的RootCA未经同意签发了众多域名的数千个证书,其中包括Google旗下的域名和不存在的域名。Google称其不能确定赛门铁克的该Root CA签发的证书将不会被用于拦截、破坏或冒充Google产品或用户的安全通信。且赛门铁克在知道以上威胁的情况下也不愿因详细说明签发这些证书的用途。

2015年12月,Google发布公告称Chrome、Android及其他Google产品将不再信任赛门铁克(Symantec)旗下的"Class3 Public Primary CA"根证书。

采取的措施

谷歌将采取措施,逐步降低对赛门铁克SSL证书的信任:

1、赛门铁克新颁发的SSL证书可接受的最大有效期缩短至9个月,在Chrome 61版本生效(预计9月12日发布)。

2、Chrome后续一系列版本,将对目前所有赛门铁克已颁发的SSL证书越来越不信任,并要求这些证书重新验证和替换。

Chrome 59(Dev,Beta,稳定):33个月有效期(1023天)

Chrome 60(Dev,Beta,稳定):27个月有效期(837天)

Chrome 61(Dev,Beta,稳定):21个月有效期(651天)

Chrome 62(Dev,Beta,稳定):15个月有效期(465天)

Chrome 63(Dev,Beta):9个月有效期(279天)

Chrome 63(稳定):15个月有效期(465天)

Chrome 64(Dev,Beta,稳定):9个月有效期(279天)

3、 立即删除赛门铁克EVSSL证书的扩展验证标识(如绿色地址栏、状态栏显示组织名称等),不少于1年,直至确信赛门铁克的颁发政策和做法值得放心。

目前其他浏览器暂时没有做出回应。

本文转自d1net(转载)

目录
相关文章
|
4月前
|
网络安全 Python
python request SSL error 403证书错误
python request SSL error 403证书错误
58 0
|
5天前
|
运维 应用服务中间件 Shell
通过 saltstack 批量更新 SSL 证书
通过 saltstack 批量更新 SSL 证书
|
23天前
|
存储 Linux 网络安全
如何在 Linux 中删除 SSL 证书和 SSH 密码?
如何在 Linux 中删除 SSL 证书和 SSH 密码?
25 1
如何在 Linux 中删除 SSL 证书和 SSH 密码?
|
26天前
|
Kubernetes 网络安全 容器
Cert Manager 申请 SSL 证书流程及相关概念 - 一
Cert Manager 申请 SSL 证书流程及相关概念 - 一
|
26天前
|
存储 Kubernetes 网络协议
Cert Manager 申请 SSL 证书流程及相关概念 - 二
Cert Manager 申请 SSL 证书流程及相关概念 - 二
|
2月前
|
安全 网络安全 数据安全/隐私保护
SSL 证书如何工作?
SSL 证书如何工作?
24 0
|
3月前
|
应用服务中间件 网络安全 nginx
nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书
nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书
85 0
|
3月前
|
算法 安全 网络安全
阿里云双11优惠,WoSign SSL国密RSA双证书首购4折
WoSign国密/RSA双证书解决方案是解决国密SSL证书兼容性的成熟解决方案,通过配置国密网关或国密模块,实现服务器端国密算法兼容及国密/RSA双证书部署。
138 0
|
4月前
|
算法 安全 网络安全
阿里云双11大促,WoSign SSL 国密RSA双证书首购4折优惠!
阿里云2023双11“金秋云创季”活动盛大开启!2023年11月01日至11月31日,阿里云平台WoSign SSL证书“国密/RSA 双证书解决方案”首购4折优惠!惊喜折扣、限时福利,机会不容错过!
1140 2
阿里云双11大促,WoSign SSL 国密RSA双证书首购4折优惠!
|
5月前
|
域名解析 安全 网络协议
如何获得免费的 SSL 证书?(真实有效)
俗话说“工欲善其事,必先利其器”,SSL证书作为保护网站数据传输安全的重要部分,我们在申请、签发、部署安装SSL证书的时候,可能会涉及到CSR文件生成、获取证书链、转换证书格式等需求,这时候有对应的工具就可提高工作效率。下面这几款SSL证书实用工具,不仅可在线使用,而且全都免费!