感谢站长搜索网友 奥巴马 的投稿Google Chrome工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任。赛门铁克 CA 过去几年被发现签发了大量有问题的证书,其中包括2015年在Google不知情下为Google域名颁发了有效期一天的预签证书
感谢站长搜索网友 奥巴马 的投稿
Google Chrome工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任。赛门铁克 CA 过去几年被发现签发了大量有问题的证书,其中包括2015年在Google不知情下为Google域名颁发了有效期一天的预签证书。
Google Chrome 团队称它从1月19日开始调查赛门铁克的证书有效性,在调查期间发现有问题的证书数量从最初报告的127个暴涨到至少3万个。
开发者称他们对赛门铁克公司的证书签发政策和实践不再抱有信心,为了用户安全起见,他们决定采取多个步骤减少对赛门铁克所签发证书的信任:对赛门铁克新签发证书接受的有效期减少到9个月或更少;通过多个版本的Chrome逐步减少对目前信任的赛门铁克证书的信任,鼓励替换现有的证书;移除对赛门铁克所签发证书的Extended Validatio状态的认可。
Google工程师称,他们发现赛门铁克公司允许至少四个第三方访问它的基础设施,甚至允许它们签发证书。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
