谷歌 Chrome 正式宣布将不再信任赛门铁克所有SSL证书 - 开源中国社区
谷歌 Chrome 正式宣布将不再信任赛门铁克所有SSL证书
局长 2017年07月31日

谷歌 Chrome 正式宣布将不再信任赛门铁克所有SSL证书

局长 局长 发布于2017年07月31日 收藏 10

【腾讯云】如何快速搭建微信小程序?>>>  

今年 3 月,谷歌和火狐调查发现赛门铁克未经授权错误签发大量 SSL 证书的严重问题。

7 月 28 日,谷歌正式宣布不再信任赛门铁克旗下所有 SSL 证书,Chrome 浏览器将分阶段移除 Symantec 所有根证书,Chrome 66(2018 年 4 月)将不信任 2016 年 6 月 1 日之前签发的证书,Chrome 70(2018 年 10 月)将完全不信任所有赛门铁克 SSL 证书,GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。

赛门铁克已同意该提案,但是已经在考虑出售 CA 业务

来自:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:谷歌 Chrome 正式宣布将不再信任赛门铁克所有SSL证书
分享
评论(56)
精彩评论
14
谁卖免费证书,chrome就惩罚谁
6
那免费的就没得用了?
5
这个玩大了
4

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.
暴露五毛嘴脸了?哪个是因,哪个是果?!
3
这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.
最新评论
1

引用来自“kerneler”的评论

谁卖免费证书,chrome就惩罚谁
跟免费没关系, 这是不遵守规范的代价
0

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

引用来自“红白机”的评论

之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。

引用来自“13614”的评论

现在换哪家了

引用来自“红白机”的评论

现在还是用着symantec免费的。等他杀的时候再换别的。不想折腾了。

引用来自“13614”的评论

好吧,得换个靠谱不受影响的了。。
阿里云三几百块的GeoTrust那种不知道会不会被封。要不然真没便宜的了。
0
弄到最后 中国恢复 http的使用
0

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

引用来自“红白机”的评论

之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。

引用来自“13614”的评论

现在换哪家了

引用来自“红白机”的评论

现在还是用着symantec免费的。等他杀的时候再换别的。不想折腾了。
好吧,得换个靠谱不受影响的了。。
0

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

引用来自“红白机”的评论

之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。

引用来自“13614”的评论

现在换哪家了
现在还是用着symantec免费的。等他杀的时候再换别的。不想折腾了。
0

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.

引用来自“红白机”的评论

之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。
现在换哪家了
2

引用来自“kerneler”的评论

谁卖免费证书,chrome就惩罚谁
现在看来wosign和startssl也就是谷歌大清洗的一部分,迟早要被洗的。
0

引用来自“蓝水晶飞机”的评论

Wosigin 呢

引用来自“张亦俊”的评论

wosign早被干了,当时还有人鸣不平,说google厚此薄彼,干了wosign不干symantec这堆,看来谷歌想了想觉得是这么个道理,所以连symantec一起干了。
图样图森破,之前谷歌自己的中间证书,用的是GeoTrust的顶级根,如果早前干掉symantec,势必牵连GeoTrust和它自己的中间证书。今年1月谷歌刚收购了Globalsign的两个根,自己做CA了,就可以毫无后顾之忧地掐死symantec和GeoTrust了。不知道下一个遭殃的CA是谁~
0

引用来自“寒川”的评论

卖证书的难道不知道打点一下搞浏览器的?
谷歌准备自己搞证书吧,怎么打点?https://www.v2ex.com/t/340819
0

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.
谷歌是要主推Let's ?毕竟那什么基金会它是有份的。
0

引用来自“119333994”的评论

妈个鸡,才从WoSign换成Symantec,要不要这样啊,:sob:
我也是啊,我里个艹!!妈~逼~非要花钱买一个才能行?之前还弄过Godaddy的,这没怎么听说被封啊。
0

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.
之前就是用WoSign免费的,用了大概大半年就不被各大浏览器支持了。
0
艹 ,刚换的赛门铁克免费一年的证书啊
0
妈个鸡,才从WoSign换成Symantec,要不要这样啊,:sob:
0
赛门铁客该充值了
0
亚诚的有没问题?不过我的好像用 comobo的
4

引用来自“eechen”的评论

这就很明显了,凡是在中国境内提供免费SSL证书的厂商(StartSSL/WoSign/Symantec),全部都被Google Chrome封杀.
暴露五毛嘴脸了?哪个是因,哪个是果?!
0
来来,,一起裸奔
0
这就尴尬了
0
卖证书的难道不知道打点一下搞浏览器的?
顶部