熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2017-03-25 12:45:15 來源于:網(wǎng)易科技頻道
成立于1982年的賽門鐵克(Symantec),是目前全球最大的互聯(lián)網(wǎng)安全技術(shù)廠商之一。而據(jù)外媒報(bào)道稱,由于該公司近年來頻頻錯(cuò)發(fā)大量憑證,谷歌方面日前宣布:Google Chrome即日起將逐步廢止由賽門鐵克簽發(fā)的HTTPS憑證!
據(jù)了解,2015年9月,賽門鐵克承認(rèn)旗下Thawte憑證機(jī)構(gòu)誤發(fā)Google.com延伸驗(yàn)證憑證(Extended Validation,EV),并開除相關(guān)員工。賽門鐵克當(dāng)時(shí)還表示僅誤發(fā)了23個(gè)憑證,但谷歌最近發(fā)現(xiàn)其實(shí)總量超過3萬個(gè)!
這意味著眾多使用者可能因此連上包含惡意程序的網(wǎng)站,導(dǎo)致個(gè)人資料或賬號(hào)陷入被竊取的危險(xiǎn)境地。
對(duì)此,谷歌非常氣憤并表示要對(duì)賽門鐵克實(shí)施制裁。
谷歌最新表態(tài),即日起,Chrome將不再承認(rèn)賽門鐵克簽發(fā)的所有憑證。原本Chrome瀏覽器會(huì)在地址欄顯示有效網(wǎng)址持有者,即賽門鐵克的名稱,但谷歌工程師Ryan Sleevi指出,從現(xiàn)在起至少一年間,谷歌不再顯示該項(xiàng)目,這意味賽門鐵克的憑證被降級(jí)為較不安全的網(wǎng)域憑證。
未來,谷歌更是計(jì)劃通過Chrome升級(jí)逐漸廢止賽門鐵克旗下憑證機(jī)構(gòu)簽發(fā)的現(xiàn)有所有憑證。
由于2015年賽門鐵克簽發(fā)的憑證占整個(gè)互聯(lián)網(wǎng)所有有效憑證的30%,此舉將導(dǎo)致數(shù)百萬Chrome用戶無法存取大量網(wǎng)站。
據(jù)悉為了降低沖擊,Chrome將在未來新版Chrome中逐步縮短賽門鐵克憑證的有效期限。如在Chrome 59中還有33個(gè)月有效期的憑證,到了Chrome 64中就將僅剩下9個(gè)月的有效期。
對(duì)于谷歌方面毫不留情的制裁措施,賽門鐵克也十分不滿!他們?cè)_宣稱,谷歌的動(dòng)作令人措手不及,且這種措施也相當(dāng)不負(fù)責(zé)任!此外,賽門鐵克還提醒SSL/TLS客戶,目前“不用采取什么行動(dòng)”。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)