谷歌 Chrome 正式宣布将不再信任赛门铁克所有SSL证书

局长
 局长
发布于 2017年07月31日
收藏 10

今年 3 月,谷歌和火狐调查发现赛门铁克未经授权错误签发大量 SSL 证书的严重问题。

7 月 28 日,谷歌正式宣布不再信任赛门铁克旗下所有 SSL 证书,Chrome 浏览器将分阶段移除 Symantec 所有根证书,Chrome 66(2018 年 4 月)将不信任 2016 年 6 月 1 日之前签发的证书,Chrome 70(2018 年 10 月)将完全不信任所有赛门铁克 SSL 证书,GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。

赛门铁克已同意该提案,但是已经在考虑出售 CA 业务

来自:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:谷歌 Chrome 正式宣布将不再信任赛门铁克所有SSL证书
加载中

精彩评论

湖水没了
湖水没了
谁卖免费证书,chrome就惩罚谁
绝望生鱼片
绝望生鱼片
那免费的就没得用了?
wendal
wendal
这个玩大了
阿债
阿债

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.
暴露五毛嘴脸了?哪个是因,哪个是果?!
eechen
eechen
这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

最新评论(56

big-hero
big-hero

引用来自“kerneler”的评论

谁卖免费证书,chrome就惩罚谁
跟免费没关系, 这是不遵守规范的代价
红白机
红白机

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

引用来自“红白机”的评论

之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。

引用来自“13614”的评论

现在换哪家了

引用来自“红白机”的评论

现在还是用着symantec免费的。等他杀的时候再换别的。不想折腾了。

引用来自“13614”的评论

好吧,得换个靠谱不受影响的了。。
阿里云三几百块的GeoTrust那种不知道会不会被封。要不然真没便宜的了。
开源中国-首席营养师
弄到最后 中国恢复 http的使用
eui988
eui988

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

引用来自“红白机”的评论

之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。

引用来自“13614”的评论

现在换哪家了

引用来自“红白机”的评论

现在还是用着symantec免费的。等他杀的时候再换别的。不想折腾了。
好吧,得换个靠谱不受影响的了。。
红白机
红白机

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

引用来自“红白机”的评论

之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。

引用来自“13614”的评论

现在换哪家了
现在还是用着symantec免费的。等他杀的时候再换别的。不想折腾了。
eui988
eui988

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

引用来自“红白机”的评论

之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。
现在换哪家了
范不着
范不着

引用来自“kerneler”的评论

谁卖免费证书,chrome就惩罚谁
现在看来wosign和startssl也就是谷歌大清洗的一部分,迟早要被洗的。
北阙

引用来自“蓝水晶飞机”的评论

Wosigin 呢

引用来自“张亦俊”的评论

wosign早被干了,当时还有人鸣不平,说google厚此薄彼,干了wosign不干symantec这堆,看来谷歌想了想觉得是这么个道理,所以连symantec一起干了。
图样图森破,之前谷歌自己的中间证书,用的是GeoTrust的顶级根,如果早前干掉symantec,势必牵连GeoTrust和它自己的中间证书。今年1月谷歌刚收购了Globalsign的两个根,自己做CA了,就可以毫无后顾之忧地掐死symantec和GeoTrust了。不知道下一个遭殃的CA是谁~
北阙

引用来自“寒川”的评论

卖证书的难道不知道打点一下搞浏览器的?
谷歌准备自己搞证书吧,怎么打点?https://www.v2ex.com/t/340819
北阙

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.
谷歌是要主推Let's ?毕竟那什么基金会它是有份的。
返回顶部
顶部