首页 » 软件应用 » 安全防护 » 谷歌怒了:这家机构所有SSL证书以后我都不信!

谷歌怒了:这家机构所有SSL证书以后我都不信!

service 安全防护 33 次浏览 没有评论

IT之家8月6日消息 7月初,谷歌宣布将完全取消对国内CA机构沃通的信任,主要原因是沃通颁发的SSL证书存在多项问题。除了沃通之外,谷歌近日宣布将不再信任赛门铁克旗下所有SSL证书,该决定来自今年3月份谷歌和火狐的一项联合调查,赛门铁克存在未经授权错误签发大量SSL证书的严重问题。

自动草稿谷歌表示,Chrome浏览器将分阶段移除赛门铁克所有根证书,2016年6月1日之前签发的证书将从Chrome 66开始停止信任 ,而从Chrome 70开始将完全不信任所有赛门铁克SSL证书,GeoTrust、Thawte和Rapid SSL等子品牌也同样不再信任。

值得注意的是,7月初有消息称赛门铁克已在考虑出售CA业务。由于阿里、腾讯等国内大部分商业公司均使用赛门铁克的安全证书,所以今后可能会更换其相关SSL证书。

对于谷歌宣布将不再信任赛门铁克所有SSL证书的报道,cnbeta和微信公众号“亚洲诚信”指出其中存在误导和不符合实际的情况,以下为相关解释:

1、首先,赛门铁克的所有SSL证书都可以正常使用。之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。

2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。赛门铁克将会帮助所有客户达到Google对于证书信任的要求,所以赛门铁克的PKI系统的更新对于用户来说是绝对安全且无影响的。

3、关于赛门铁克出售CA业务,只是一个没有官方回应的传闻。

想看到更多这类内容?去APP商店搜IT之家,天天都有小欢喜。

【原标题:谷歌Chrome正式宣布将不再信任赛门铁克所有SSL证书】



义乌电脑维修,技术咨询QQ:404099828
       查看详情

义乌奥美电脑,转载链接。

本文永久链接: http://800.ywbb.com/47519.html

发表评论

Go