Google Chrome 正式宣布将不再信任赛门铁克所有 SSL 证书

2017 年 8 月 1 日 Linux中国 作者:Kelly
今年 3 月谷歌和火狐调查发现赛门铁克未经授权错误签发大量 SSL 证书的严重问题。7 月 28 日谷歌正式宣布不再信任赛门铁克(Symantec)旗下所有 SSL 证书,GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。赛门铁克已同意该提案。外媒报道称其已经在考虑出售 CA 业务。
-- Kelly


本文导航
转载自 | http://www.cnbeta.com/articles/soft/636841.htm
 作者 | Kelly


今年 3 月谷歌和火狐调查[1]发现赛门铁克未经授权错误签发大量 SSL 证书的严重问题。7 月 28 日谷歌正式宣布[2]不再信任赛门铁克Symantec旗下所有 SSL 证书,GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。赛门铁克已同意该提案。外媒报道称其已经在考虑出售 CA 业务[3]

事件经过

2017 年 3 月份谷歌和火狐的调查人员[4]发现赛门铁克打破了行业规则,误签发了 127 张 SSL 证书,随着调查进一步开展发现误签发的证书数量达到惊人的 3 万多张!

这个数字震撼了业界专家,因为赛门铁克是市场上最大的 CA 之一,很少有人敢于做出反应。谷歌是第一个对赛门铁克 SSL 发行程序表示不满的,并宣布有意在 Chrome 中逐步删除对赛门铁克证书的支持。

谷歌指出赛门铁克未能正确验证域名,对于申请特殊域名 SSL 证书的申请者身份审核草草了事。此外赛门铁克公司的员工既没有对未经授权发行的证书进行日志审核,也没有对这一缺陷进行改进。因此谷歌认为赛门铁克没有足够的监督能力。

这已经不是谷歌第一次警告赛门铁克错误签发证书的问题

2015 年 9 月和 10 月谷歌发现赛门铁克旗下的 Root CA 未经同意签发了众多域名的数千个证书,其中包括谷歌旗下的域名和不存在的域名。谷歌认为该 Root CA 签发的证书可能被用于拦截、破坏或冒充谷歌产品或用户的安全通信,且赛门铁克在知道以上威胁的情况下也不愿详细说明签发这些证书的用途。

2015 年 12 月谷歌发布公告称 Chrome、Android 及其他谷歌产品将不再信任赛门铁克旗下的“Class 3 Public Primary CA”根证书。

最终结果

起初赛门铁克否认所有不合规行为,称之为“夸张和误导”的结果。尽管如此,赛门铁克已经预见到不好的结果,最终以谈判达成共识。7 月 28 日谷歌宣布了赛门铁克同意的提案,将执行时间从原本计划的今年 10 月份 Chrome 62 延期至明年 4 月份(Chrome 66),分阶段实施并最终完全移除对赛门铁克 SSL 证书的信任。

第一阶段:赛门铁克变成子 CA ,2017 年 12 月 1 日

2017 年 12 月 1 日,赛门铁克与另一个 SSL 证书颁发机构合作以赛门铁克的名称颁发证书。赛门铁克将在技术上成为一家子CASub CA

谷歌和其他浏览器厂商希望将 SSL 签发权转移到另一个 CA 的基础设施上,以防止赛门铁克破坏规则为不应该签发证书的站点颁发证书。与此同时赛门铁克可以默默地准备一个新的基础设施构建其新的 SSL 业务。然而该公司已经开始考虑出售 CA 业务。

第二阶段:Chrome 66 不信任赛门铁克部分证书, 2018 年 4 月

谷歌 Chrome 66 (发布时预计为 2018 年 4 月)将开始第二阶段的惩罚。从 Chrome 66 版本开始,Chrome 将不信任 2016 年 6 月 1 日之前签发的所有赛门铁克 SSL 证书。

第三阶段:Chrome 70 完全不信任赛门铁克所有证书,2018 年 10 月

谷歌 Chrome 70 发布时(预计 2018 年 10 月),Chrome 将不信任 2017 年 12 月 1 日之前签发的所有赛门铁克 SSL 证书。

谷歌 Chrome 将删除赛门铁克当前所有根证书,赛门铁克收购的其他 CA 如 GeoTrust、Thawte 和 Rapid SSL 都将遭受同样的惩罚,FireFox、Safari 等浏览器厂商可能不久后也会跟进。在应用程序或网站上使用了赛门铁克 SSL 证书及其旗下 GeoTrust、Thawte 和 Rapid SSL 证书的网站管理者应尽快替换为其他全球信任的 SSL 证书。


推荐文章

< 左右滑动查看相关文章 >

点击图片、输入文章 ID 或识别二维码直达



登录查看更多
0

相关内容

AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
谷歌机器学习速成课程中文版pdf
专知会员服务
145+阅读 · 2019年12月4日
【机器学习课程】Google机器学习速成课程
专知会员服务
164+阅读 · 2019年12月2日
IBM《人工智能白皮书》(2019版),12页PDF,IBM编
专知会员服务
20+阅读 · 2019年11月8日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
已删除
AI掘金志
7+阅读 · 2019年7月8日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
在 Google 工作六年半后,我还是选择离职了
开源中国
4+阅读 · 2018年10月21日
Android P正式发布,你需要尽快做适配了
前端之巅
3+阅读 · 2018年8月7日
EfficientDet: Scalable and Efficient Object Detection
Arxiv
6+阅读 · 2019年11月20日
Arxiv
4+阅读 · 2018年1月15日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
已删除
AI掘金志
7+阅读 · 2019年7月8日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
在 Google 工作六年半后,我还是选择离职了
开源中国
4+阅读 · 2018年10月21日
Android P正式发布,你需要尽快做适配了
前端之巅
3+阅读 · 2018年8月7日
Top
微信扫码咨询专知VIP会员