系统粉 > IT资讯 > 谷歌资讯

谷歌怒了!Chrome封杀赛门铁克:废止所有HTTPS凭证

发布时间:2017-03-29    浏览数:

相信对于任何认证机构而言,企业的信誉是及为重要的,一旦失去信誉那将会失去一切!在2015年9月,赛门铁克承认旗下Thawte凭证机构误发Google.com延伸验证凭证(Extended Validation,EV),并开除相关员工。然而当时赛门铁克表示误发了23个凭证,但谷歌最近发现其实总量超过3万个。这也就意味着众多使用者可能因此连上包含恶意程序的网站,导致个人资料或账号陷入被窃取的危险境地。对此,谷歌非常气愤并表示要对赛门铁克实施制裁。

谷歌怒了!Chrome封杀赛门铁克:废止所有HTTPS凭证(1)

据外媒报道称,Chrome将不再承认赛门铁克签发的所有凭证。原本Chrome浏览器会在地址栏显示有效网址持有者,即赛门铁克的名称,但谷歌工程师Ryan Sleevi指出,从现在起至少一年间,谷歌不再显示该项目,这意味赛门铁克的凭证被降级为较不安全的网域凭证。同时在未来,谷歌更是计划通过Chrome升级逐渐废止赛门铁克旗下凭证机构签发的现有所有凭证。

据悉,由于2015年赛门铁克签发的凭证占整个互联网所有有效凭证的30%,此举将导致数百万Chrome用户无法存取大量网站。为了降低冲击,Chrome将在未来新版Chrome中逐步缩短赛门铁克凭证的有效期限。其中,在Chrome 59中,这些凭证有效期间为33个月,到Chrome 64时,将缩短为9个月。

对于谷歌制裁,赛门铁克表示不满,称谷歌的动作令人措手不及,且这种措施也相当不负责任。赛门铁克提醒SSL/TLS客户,目前“不用采取什么行动”。
上一篇:第一页 下一篇:谷歌翻译移动版推送更新:国内可正常使用

相关资讯

最新热门应用

电脑问答