开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

谷歌宣布逐步降低对赛门铁克 SSL 证书的信任

简介:
+关注继续查看

谷歌Chrome工程师 Ryan Sleevi昨日宣布,伴随着赛门铁克最近及以前发布的一系列错误证书,谷歌不再信任赛门铁克过去几年的证书颁发政策,计划逐步降低对其证书的信任,对其新颁发证书的可接受有效期限制在9个月以内,并停止展示其EV SSL证书绿色地址栏等验证状态。

背景

自1月19日开始,Google Chrome团队介入调查赛门铁克公司的一系列证书问题。随着调查的深入,根据赛门铁克公司所提供的解释已经表明每个问题的严重性不断增加,已经从最初报告的127个问题证书扩展到至少30000个,而且这些证书都是在最近几年发布的。此外赛门铁克公司此前发布的证书也存在很多错误,这导致谷歌对赛门铁克的证书颁发策略和机制产生强烈的质疑和不信任。

谷歌指出,赛门铁克未能确保正确的域名验证,对于申请特殊域名SSL证书的申请者身份审核草草了事。此外,赛门铁克公司的员工既没有对未经授权发行的证书进行日志审核,也没有对这一缺陷进行改进。因此,谷歌认为赛门铁克没有足够的监督能力。

这已经不是谷歌第一次警告赛门铁克错误签发证书的问题:

2015年9月和10月,Google发现赛门铁克旗下的RootCA未经同意签发了众多域名的数千个证书,其中包括Google旗下的域名和不存在的域名。Google称其不能确定赛门铁克的该Root CA签发的证书将不会被用于拦截、破坏或冒充Google产品或用户的安全通信。且赛门铁克在知道以上威胁的情况下也不愿因详细说明签发这些证书的用途。

2015年12月,Google发布公告称Chrome、Android及其他Google产品将不再信任赛门铁克(Symantec)旗下的"Class3 Public Primary CA"根证书。

采取的措施

谷歌将采取措施,逐步降低对赛门铁克SSL证书的信任:

1、赛门铁克新颁发的SSL证书可接受的最大有效期缩短至9个月,在Chrome 61版本生效(预计9月12日发布)。

2、Chrome后续一系列版本,将对目前所有赛门铁克已颁发的SSL证书越来越不信任,并要求这些证书重新验证和替换。

Chrome 59(Dev,Beta,稳定):33个月有效期(1023天)

Chrome 60(Dev,Beta,稳定):27个月有效期(837天)

Chrome 61(Dev,Beta,稳定):21个月有效期(651天)

Chrome 62(Dev,Beta,稳定):15个月有效期(465天)

Chrome 63(Dev,Beta):9个月有效期(279天)

Chrome 63(稳定):15个月有效期(465天)

Chrome 64(Dev,Beta,稳定):9个月有效期(279天)

3、 立即删除赛门铁克EVSSL证书的扩展验证标识(如绿色地址栏、状态栏显示组织名称等),不少于1年,直至确信赛门铁克的颁发政策和做法值得放心。

目前其他浏览器暂时没有做出回应。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
监控:实现 SSL 证书到期,微信通知
监控:实现 SSL 证书到期,微信通知
57 0
通过脚本实现 SSL 证书到期监控
通过脚本实现 SSL 证书到期监控
135 0
关于ssl证书私钥的工作原理
  相信不少的网友都知道ssl证书在互联网中的作用,知道ssl证书可以给网站的客户端和服务端打开一条安全通道,保护客户在网站中的信息。但是即便是很多经常接触互联网的人,也不知道ssl证书的工作原理。为什么ssl证书可以保护我们浏览网站时的信息数据安全呢?这得益于网站部署ssl证书后生成的两把密钥,一把叫做私钥,另一把是公钥。
1158 0
SSL证书
一、什么是SSL证书?   首先说明SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。
6879 0
通过SqlClr制作Sql自动化批量执行脚本
原文:通过SqlClr制作Sql自动化批量执行脚本 通过SqlClr制作Sql自动化批量执行脚本      在与同事一起做项目时,看到同事用sqlclr做批量执行脚本,感觉挺新奇的就上网搜集资料自己模仿跟做了个案例, 感觉挺不错的,现在想和大家分享一下,可能存在些错误的地方,大家就做个小参考吧.... 1.我们在做数据迁移或是数据库结构修改时,通常会写一些脚本文件之后逐个运行。
805 0
+关注
boxti
12535
文章
问答
文章排行榜
最热
最新
相关电子书
更多
中国云信任报告
立即下载
2015网络可信身份发展年报
立即下载
从身份开始的零信任基础
立即下载