時間:2017-03-29 來源:互聯網 瀏覽量:
相信對於任何認證機構而言,企業的信譽是及為重要的,一旦失去信譽那將會失去一切!在2015年9月,賽門鐵克承認旗下Thawte憑證機構誤發Google.com延伸驗證憑證(Extended Validation,EV),並開除相關員工。然而當時賽門鐵克表示誤發了23個憑證,但穀歌最近發現其實總量超過3萬個。這也就意味著眾多使用者可能因此連上包含惡意程序的網站,導致個人資料或賬號陷入被竊取的危險境地。對此,穀歌非常氣憤並表示要對賽門鐵克實施製裁。
據外媒報道稱,Chrome將不再承認賽門鐵克簽發的所有憑證。原本Chrome瀏覽器會在地址欄顯示有效網址持有者,即賽門鐵克的名稱,但穀歌工程師Ryan Sleevi指出,從現在起至少一年間,穀歌不再顯示該項目,這意味賽門鐵克的憑證被降級為較不安全的網域憑證。同時在未來,穀歌更是計劃通過Chrome升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有所有憑證。
據悉,由於2015年賽門鐵克簽發的憑證占整個互聯網所有有效憑證的30%,此舉將導致數百萬Chrome用戶無法存取大量網站。為了降低衝擊,Chrome將在未來新版Chrome中逐步縮短賽門鐵克憑證的有效期限。其中,在Chrome 59中,這些憑證有效期間為33個月,到Chrome 64時,將縮短為9個月。
