赛门铁克为 Google 域名颁发证书

oschina
 oschina
发布于 2015年09月21日
收藏 2

Google安全博客报告,赛门铁克旗下的Thawte CA为google.com和 www.google.com域名颁发了一个扩展验证前证书(Extended Validation pre-certificate)。Google是从Chrome自动转发的证书透明度日志中发现这一情况。它和赛门铁克讨论了这个问题,对方证实证书是在内部测试流程中颁发的,有效期只有一天,没有泄露出去,没有影响到用户。这个情况与CNNIC向埃及的MCS Holding颁发中级证书还是有很大区别的。                  

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:赛门铁克为 Google 域名颁发证书
加载中

最新评论(13

chuangyu
chuangyu
给所有不知道这有什么问题的同学解释一下,虽然不一定严谨。
所谓证书——你先忘掉什么加解密——是证明这个网站是我的,或者我就是这个网站。如果在网站所有者不知情的情况下给网站弄个证书。而你又恰巧信任这个颁发证书的机构(CA),这就是一个严重的安全问题。这个证书颁发机构存在信用问题。
MGL_TECH
MGL_TECH

引用来自“您有5条新的消息”的评论

https://jxva.com 采用startssl已一年了,今天刚申请了新的,哈哈!
好使吗?好申请不?多长时间办下来?
Appcrashes
Appcrashes
https://jxva.com 采用startssl已一年了,今天刚申请了新的,哈哈!
负郭无田
负郭无田

引用来自“kinosang”的评论

三楼又出来秀智商
+1
nirvanalei
nirvanalei
这套机制有问题,相信你的人品就相信你过去现在未来所做的一切,和域名以及出租车牌照等的管理方式类似,两级信任,减少直管复杂度,安全却也打折扣
sunday12345
sunday12345
CNNIC躺中
undefined
undefined
用来做中间人的
Raymin
Raymin
这样做时和 Google 提前说了没?
被人家发现了还狡辩。

有效期一天,每天颁发一个!
吞鱼小王子
吞鱼小王子

引用来自“kinosang”的评论

三楼又出来秀智商
估计是GFW的同伙
kinosang
kinosang
三楼又出来秀智商
返回顶部
顶部