因近年賽門鐵克誤發大量憑證,谷歌周四宣布即日起Google Chrome將逐步限制賽門鐵克發出的HTTPS憑證。
2015年9月,賽門鐵克承認旗下Thawte憑證機構誤發Google.com延伸驗證憑證(Extended Validation,EV),并開除相關員工。
當時賽門鐵克表示誤發了23個憑證,但谷歌最近發現其實總量超過3萬個。
這意味著眾多使用者可能因此連上包含惡意程序的網站,導致個人資料或賬號陷入被竊取的危險境地。
對此,谷歌非常氣憤并表示要對賽門鐵克實施制裁。
谷歌最新表態,即日起,Chrome將不再承認賽門鐵克簽發的所有憑證。原本Chrome瀏覽器會在地址欄顯示有效網址持有者,即賽門鐵克的名稱,但谷歌工程師Ryan Sleevi指出,從現在起至少一年間,谷歌不再顯示該項目,這意味賽門鐵克的憑證被降級為較不安全的網域憑證。
未來,谷歌更是計劃通過Chrome升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有所有憑證。
由于2015年賽門鐵克簽發的憑證占整個互聯網所有有效憑證的30%,此舉將導致數百萬Chrome用戶無法存取大量網站。
為了降低沖擊,Chrome將在未來新版Chrome中逐步縮短賽門鐵克憑證的有效期限。
其中,在Chrome 59中,這些憑證有效期間為33個月,到Chrome 64時,將縮短為9個月。
對于谷歌制裁,賽門鐵克表示不滿,稱谷歌的動作令人措手不及,且這種措施也相當不負責任。賽門鐵克提醒SSL/TLS客戶,目前“不用采取什么行動”。
谷歌Chrome封殺賽門鐵克:廢止所有HTTPS憑證!-谷歌,Chrome,賽門鐵克,憑證,HTTPS-驅動之家
2015年9月,賽門鐵克承認旗下Thawte憑證機構誤發Google.com延伸驗證憑證(Extended Validation,EV),并開除相關員工。
當時賽門鐵克表示誤發了23個憑證,但谷歌最近發現其實總量超過3萬個。
這意味著眾多使用者可能因此連上包含惡意程序的網站,導致個人資料或賬號陷入被竊取的危險境地。
對此,谷歌非常氣憤并表示要對賽門鐵克實施制裁。
谷歌最新表態,即日起,Chrome將不再承認賽門鐵克簽發的所有憑證。原本Chrome瀏覽器會在地址欄顯示有效網址持有者,即賽門鐵克的名稱,但谷歌工程師Ryan Sleevi指出,從現在起至少一年間,谷歌不再顯示該項目,這意味賽門鐵克的憑證被降級為較不安全的網域憑證。
未來,谷歌更是計劃通過Chrome升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有所有憑證。
由于2015年賽門鐵克簽發的憑證占整個互聯網所有有效憑證的30%,此舉將導致數百萬Chrome用戶無法存取大量網站。
為了降低沖擊,Chrome將在未來新版Chrome中逐步縮短賽門鐵克憑證的有效期限。
其中,在Chrome 59中,這些憑證有效期間為33個月,到Chrome 64時,將縮短為9個月。
對于谷歌制裁,賽門鐵克表示不滿,稱谷歌的動作令人措手不及,且這種措施也相當不負責任。賽門鐵克提醒SSL/TLS客戶,目前“不用采取什么行動”。
谷歌Chrome封殺賽門鐵克:廢止所有HTTPS憑證!-谷歌,Chrome,賽門鐵克,憑證,HTTPS-驅動之家
達人
