这是一个创建于 3228 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
chromee 2017 年 3 月 25 日 via Android
赛门铁克第一 CA 地位绝对没得说
发的 EV 证书都不知道有多少了 我觉得赛门铁克应该会迅速解决该问题,不然客户不都全跑了 |
 |
2
jasontse 2017 年 3 月 25 日 via iPad
喜闻乐见(看热闹脸
|
 |
3
UnisandK 2017 年 3 月 25 日
感觉阿里也是一口毒奶
|
 |
5
wql 2017 年 3 月 25 日 via Android
symatec 是大而不倒,如果规模小点这问题直接就 startcom 一样了……
|
 |
6
kaneg 2017 年 3 月 25 日
谷歌现在逐渐掌控了浏览器的话语权,可以跟卖证书的正面刚了
|
 |
7
xuan880 2017 年 3 月 25 日 via Android
我记得上次看到谷歌匿名收购根证书公司的新闻,有人知道有啥后续吗?
|
 |
8
binux 2017 年 3 月 25 日
谷歌不是 CA ,胜似 CA 他爸
|
 |
11
alect 2017 年 3 月 25 日
谷歌自己的 CA 很快也就出来了,到时候估计只能用谷歌家的了……
|
|
12
xuan880 2017 年 3 月 25 日
@chromee 不是,是另一个新闻,大致内容应该是谷歌创建自己的根证书,然后似乎和沃通一样没有进行什么通告之类的,最后说什么 Mozilla 在对这个问题进行讨论。
|
|
13
xuan880 2017 年 3 月 25 日
|
 |
14
Quaintjade 2017 年 3 月 25 日  1
这惩罚实质上比对 WoSign 的惩罚更重吧。
- EV 证书是 CA 最主要的利润来源,撤掉所有赛门铁克证书的 EV 标识(包括已签发证书),至少一年内不给恢复,这是直接断了财路啊。 - 同时缩减新发证书最长有效期为 9 个月,连一年都不到,这还能当商业证书卖吗? WoSign 根证书被干掉之后,马上买了 Certum 的交叉签名,自己变成二级 CA 照样发证书。 上述惩罚如果是针对赛门铁克品牌的话, WoSign 那招可能不行,估计只能通过收购其他 CA 赚钱了。 |
 |
15
YvesX 2017 年 3 月 25 日
这很“不作恶”
|
|
16
Quaintjade 2017 年 3 月 26 日
赛门铁克的回应:
https://www.symantec.com/connect/blogs/symantec-backs-its-ca "... Google ’ s statements about our issuance practices and the scope of our past mis-issuances are exaggerated and misleading. ..." "... In the event Google is referring to, 127 certificates – not 30,000 – were identified as mis-issued, and they resulted in no consumer harm. ..." "... While all major CAs have experienced SSL/TLS certificate mis-issuance events, Google has singled out the Symantec Certificate Authority in its proposal even though the mis-issuance event identified in Google ’ s blog post involved several CAs. ..." ←这是要把所有主流 CA 拖下水的节奏啊 233 |
 |
17
ldbC5uTBj11yaeh5 2017 年 3 月 26 日 1
谷歌的报复。之前赛门铁克仗着自己 too big to fail 对谷歌的挑战爱理不理,还暗示自己是规则制定者。
现在被谷歌报复了。 |
 |
18
kn007 2017 年 3 月 26 日
即便如此, Symantec 还是比较受认可的。
|
 |
20
wdlth 2017 年 3 月 26 日
看看 Symantec 要做出了一个艰难的决定,吊销 GeoTrust 颁发的 Google Internet Authority G2 证书……
|
|
21
wdlth 2017 年 3 月 26 日
https://bugzilla.mozilla.org/show_bug.cgi?id=1325532
Google 一边想要加自己的证书,一边禁别人的证书…… |
 |
22
RqPS6rhmP3Nyn3Tm 2017 年 3 月 26 日 via iPhone
吃瓜群众表示很开心……如果 Mozilla 把谷歌的根删了就更开心了。谷歌最近霸道到反感了
LE 永不倒! |
 |
24
namebus 2017 年 3 月 27 日
放心吧,不会有什么事,最后就是两家公司的博弈和谈判, Symantec 对审核的控制还是最为严格的,上次出事其实只是一家韩国的代理商(有独立通过 WebTrust 审计)没按规范审核颁发证书,从行业标准来说,这个过错不应该算在 Symantec 头上,现在 Google 有点想强奸 Symantec 的感觉,哈哈。
|
 |
25
uncleroot 2017 年 4 月 17 日
谷歌一直用的 GeoTrust 不就是 Symantec 的么。
|
 |
26
ghostheaven 2017 年 8 月 1 日 via Android
Chrome 已经决定明年 4 月彻底禁用赛门铁克根证书了
|
 |
27
Bio 2017 年 8 月 3 日
刚换证书,就出事!
|
Select Language