谷歌Chrome對(duì)賽門鐵克下狠手：廢止所有的HTTPS憑證！

　　成立于1982年的賽門鐵克（Symantec），是目前全球最大的互聯(lián)網(wǎng)安全技術(shù)廠商之一。而據(jù)外媒報(bào)道稱，由于該公司近年來頻頻錯(cuò)發(fā)大量憑證，谷歌方面日前宣布：Google Chrome即日起將逐步廢止由賽門鐵克簽發(fā)的HTTPS憑證！

　　據(jù)了解，2015年9月，賽門鐵克承認(rèn)旗下Thawte憑證機(jī)構(gòu)誤發(fā)Google.com延伸驗(yàn)證憑證（Extended Validation，EV），并開除相關(guān)員工。賽門鐵克當(dāng)時(shí)還表示僅誤發(fā)了23個(gè)憑證，但谷歌最近發(fā)現(xiàn)其實(shí)總量超過3萬個(gè)！

　　這意味著眾多使用者可能因此連上包含惡意程序的網(wǎng)站，導(dǎo)致個(gè)人資料或賬號(hào)陷入被竊取的危險(xiǎn)境地。

　　對(duì)此，谷歌非常氣憤并表示要對(duì)賽門鐵克實(shí)施制裁。

　　谷歌最新表態(tài)，即日起，Chrome將不再承認(rèn)賽門鐵克簽發(fā)的所有憑證。原本Chrome瀏覽器會(huì)在地址欄顯示有效網(wǎng)址持有者，即賽門鐵克的名稱，但谷歌工程師Ryan Sleevi指出，從現(xiàn)在起至少一年間，谷歌不再顯示該項(xiàng)目，這意味賽門鐵克的憑證被降級(jí)為較不安全的網(wǎng)域憑證。

　　未來，谷歌更是計(jì)劃通過Chrome升級(jí)逐漸廢止賽門鐵克旗下憑證機(jī)構(gòu)簽發(fā)的現(xiàn)有所有憑證。

　　由于2015年賽門鐵克簽發(fā)的憑證占整個(gè)互聯(lián)網(wǎng)所有有效憑證的30%，此舉將導(dǎo)致數(shù)百萬Chrome用戶無法存取大量網(wǎng)站。

　　據(jù)悉為了降低沖擊，Chrome將在未來新版Chrome中逐步縮短賽門鐵克憑證的有效期限。如在Chrome 59中還有33個(gè)月有效期的憑證，到了Chrome 64中就將僅剩下9個(gè)月的有效期。

　　對(duì)于谷歌方面毫不留情的制裁措施，賽門鐵克也十分不滿！他們?cè)�公開宣稱，谷歌的動(dòng)作令人措手不及，且這種措施也相當(dāng)不負(fù)責(zé)任！此外，賽門鐵克還提醒SSL/TLS客戶，目前“不用采取什么行動(dòng)”。