谷歌即将取消对赛门铁克证书的信任

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Certbot 使用文档

Dehydrated

Stay.live 证书有效期监控

HTTP Strict Transport Security

What's My Chain Cert?

Certificate Search by Comodo

这是一个创建于 2999 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs%5B1-25%5D

赛门铁克

证书

信任

谷歌

30 条回复 2018-02-10 23:41:55 +08:00

hjc4869

2017-07-31 17:11:28 +08:00

Google 和 Mozilla 天天搞事，都习惯了。

Cavolo

2017-07-31 17:45:47 +08:00 via iPhone

很不错啊，一视同仁，顺便打一下帮沃通辩护的小粉红的脸

hotsnow

2017-07-31 17:50:48 +08:00

包含旗下的 Verisign 品牌么？那各大银行岂不是傻了

不过话说银行也不关心，反正大部分只能在 IE 上用

wql

2017-07-31 18:46:15 +08:00 via Android

@hotsnow 包括所有子品牌好像，Thwate 和 GeoTrust 统统中枪。

manihome

2017-07-31 18:48:46 +08:00

大力扶持 Let's 吧

ffnil

2017-07-31 18:49:25 +08:00

但是 Google 现在还在用 GeoTrust 的证书。

wql

2017-07-31 18:52:54 +08:00 via Android

@ffnil 这主要是签名证书部分，SSL 用的是 GlobalSign 的交叉根。

xiaozhizhu1997

2017-07-31 19:08:12 +08:00 via Android

谷歌：我是网络警察，你们都得听我的

zhihaofans

2017-07-31 19:15:08 +08:00 via Android

腾讯云那个免费的 ssl 证书也算子品牌吗？那个亚洲什么什么的

2017-07-31 19:18:25 +08:00

我觉得证书这种东西，就应该由一个不受任何政府控制的非营利组织机构来颁发，可惜，这根本不太可能。。。

wql

2017-07-31 19:38:17 +08:00 via Android

@zhihaofans 应该算的……他们也是用的托管 PKI

just1

2017-07-31 19:42:53 +08:00 via Android

@pq 盈利啊，怎么不盈利

just1

2017-07-31 19:43:30 +08:00 via Android

google：以后用我的证书就好了，其他都不可信！

jhaohai

2017-07-31 19:48:49 +08:00 via iPhone

干，这么玩儿就没意思了

gamexg

2017-07-31 19:53:05 +08:00

真的下手了？
去年就对赛门铁克有意见了。

wdlth

2017-07-31 20:49:42 +08:00

除非 Google 自己能混到 CA，不然就是自己的 GeoTrust PKI 先杯具……

Perry

2017-07-31 20:58:15 +08:00

As documented with both the current and past misissuance, Symantec failed to ensure that the organizational attributes, displayed within the address bar for such certificates, meet the level of quality and validation required for such display. Therefore, we propose to remove such indicators, effective immediately, until Symantec is able to demonstrate the level of sustained compliance necessary to grant such trust, which will be a period no less than a year. After such time has passed, we will consider requests from Symantec to re-evaluate this position, in collaboration with the broader Chromium community.

wql

2017-07-31 20:58:20 +08:00 via Android

@wdlth 谷歌他自己早就是受 WebTrust 审计的 CA 了，只差加入正式证书库了……

wdlth

2017-07-31 21:09:02 +08:00

@wql 没加入到 CAB 和操作系统，大家都不承认。
https://pki.goog/
Google 已经在 PKI 上光明正大的放上 GlobalSign，看来自己的吃相也不好看……

xuan880

2017-07-31 21:54:12 +08:00

t/340819
这准备利用自己垄断地位来推广自己的 ca?

solee

2017-07-31 22:05:12 +08:00

这就尴尬了呀毕竟阿里云上可以有免费的赛门铁克认证可以申请啊～

zhihaofans

2017-08-01 15:17:24 +08:00 via Android

@wql 那只能用 cloudflare 的免费 cdn 证书了，不知道他的是哪个

wql

2017-08-01 16:07:25 +08:00 via Android

@zhihaofans CloudFlare 用的是 Comodo

namebus

2017-08-01 16:31:05 +08:00

看到他们有合作伙伴站出来澄清了，商业战争也很可怕，真出问题，惨的可是用户啊，想到了当年的 3Q 大战。
https://www.trustasia.com/to-clarify-news-of-symantec-certificate

FunnyToy

2017-08-01 17:48:51 +08:00

呵呵，压根没承认根证书受惩罚的事实，居然说成是 PKI 系统升级，当用户是傻的吗？

FunnyToy

2017-08-01 17:49:20 +08:00

@namebus 呵呵，压根没承认根证书受惩罚的事实，居然说成是 PKI 系统升级，当用户是傻的吗？

hilyjiang

2017-08-02 13:16:57 +08:00

CA 厂商不会就这样挂掉，切换个体系继续卖。
受影响的主要还是之前签发的证书。

wql

2017-08-02 15:20:06 +08:00 via Android

@FunnyToy 合作伙伴也只能按照 Sym 的说法来啊，他们也很无奈，他们能怎么办呢。
不过 TrustAsia 这种代理商换个 PKI 提供商继续卖就行了，苦的用户啊。

Fannie

2017-08-02 15:21:15 +08:00

yeah, this might be possible that Google may loose the trust in the Symantec Certificate, so the one who has Symantec certificate can switch to GlobalSign SSL Certificate as it is cost effective. You may read the below article where they had describe in-depth about alternatives of Symantec Certificate.
https://www.cheapsslcouponcode.com/blog/symantec-ssl-certificates-alternatives

ecnelises

2018-02-10 23:41:55 +08:00

@pq 真的有那种需要的时候，你的服务可能也不是面向大多数人的了，所以还不如自己签