鲁达 感谢IT之家网友 阿_天的线索投递
IT之家8月6日消息 7月初,谷歌宣布将完全取消对国内CA机构沃通的信任,主要原因是沃通颁发的SSL证书存在多项问题。除了沃通之外,谷歌近日宣布将不再信任赛门铁克旗下所有SSL证书,该决定来自今年3月份谷歌和火狐的一项联合调查,赛门铁克存在未经授权错误签发大量SSL证书的严重问题。
谷歌表示,Chrome浏览器将分阶段移除赛门铁克所有根证书,2016年6月1日之前签发的证书将从Chrome 66开始停止信任 ,而从Chrome 70开始将完全不信任所有赛门铁克SSL证书,GeoTrust、Thawte和Rapid SSL等子品牌也同样不再信任。
值得注意的是,7月初有消息称赛门铁克已在考虑出售CA业务。由于阿里、腾讯等国内大部分商业公司均使用赛门铁克的安全证书,所以今后可能会更换其相关SSL证书。
对于谷歌宣布将不再信任赛门铁克所有SSL证书的报道,cnbeta和微信公众号“亚洲诚信”指出其中存在误导和不符合实际的情况,以下为相关解释:
1、首先,赛门铁克的所有SSL证书都可以正常使用。之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。
2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。赛门铁克将会帮助所有客户达到Google对于证书信任的要求,所以赛门铁克的PKI系统的更新对于用户来说是绝对安全且无影响的。
3、关于赛门铁克出售CA业务,只是一个没有官方回应的传闻。
想看到更多这类内容?去APP商店搜IT之家,天天都有小欢喜。