谷歌Chrome对赛门铁克下狠手:废止所有的HTTPS凭证!
成立于1982年的赛门铁克(Symantec),是目前全球最大的互联网安全技术厂商之一。而据外媒报道称,由于该公司近年来频频错发大量凭证,谷歌方面日前宣布:Google Chrome即日起将逐步废止由赛门铁克签发的HTTPS凭证!
据了解,2015年9月,赛门铁克承认旗下Thawte凭证机构误发Google.com延伸验证凭证(Extended Validation,EV),并开除相关员工。赛门铁克当时还表示仅误发了23个凭证,但谷歌最近发现其实总量超过3万个!
这意味着众多使用者可能因此连上包含恶意程序的网站,导致个人资料或账号陷入被窃取的危险境地。
对此,谷歌非常气愤并表示要对赛门铁克实施制裁。
谷歌最新表态,即日起,Chrome将不再承认赛门铁克签发的所有凭证。原本Chrome浏览器会在地址栏显示有效网址持有者,即赛门铁克的名称,但谷歌工程师Ryan Sleevi指出,从现在起至少一年间,谷歌不再显示该项目,这意味赛门铁克的凭证被降级为较不安全的网域凭证。
未来,谷歌更是计划通过Chrome升级逐渐废止赛门铁克旗下凭证机构签发的现有所有凭证。
由于2015年赛门铁克签发的凭证占整个互联网所有有效凭证的30%,此举将导致数百万Chrome用户无法存取大量网站。
据悉为了降低冲击,Chrome将在未来新版Chrome中逐步缩短赛门铁克凭证的有效期限。如在Chrome 59中还有33个月有效期的凭证,到了Chrome 64中就将仅剩下9个月的有效期。
对于谷歌方面毫不留情的制裁措施,赛门铁克也十分不满!他们曾公开宣称,谷歌的动作令人措手不及,且这种措施也相当不负责任!此外,赛门铁克还提醒SSL/TLS客户,目前“不用采取什么行动”。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/google/2021-03-07/11114.html