当前位置:安全企业动态 → 正文

谷歌Chrome正式宣布将不再信任赛门铁克所有SSL证书

责任编辑:editor005 作者:弥尘 |来源:企业网D1Net  2017-08-06 17:11:52 本文摘自:IT之家

7月初,谷歌宣布将完全取消对国内CA机构沃通的信任,主要原因是沃通颁发的SSL证书存在多项问题。除了沃通之外,谷歌近日宣布将不再信任赛门铁克旗下所有SSL证书,该决定来自今年3月份谷歌和火狐的一项联合调查,赛门铁克存在未经授权错误签发大量SSL证书的严重问题。

谷歌表示,Chrome浏览器将分阶段移除赛门铁克所有根证书,2016年6月1日之前签发的证书将从Chrome 66开始停止信任 ,而从Chrome 70开始将完全不信任所有赛门铁克SSL证书,GeoTrust、Thawte和Rapid SSL等子品牌也同样不再信任。

值得注意的是,7月初有消息称赛门铁克已在考虑出售CA业务。由于阿里、腾讯等国内大部分商业公司均使用赛门铁克的安全证书,所以今后可能会更换其相关SSL证书。

对于谷歌宣布将不再信任赛门铁克所有SSL证书的报道,cnbeta和微信公众号“亚洲诚信”指出其中存在误导和不符合实际的情况,以下为相关解释:

1、首先,赛门铁克的所有SSL证书都可以正常使用。之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。

2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。赛门铁克将会帮助所有客户达到Google对于证书信任的要求,所以赛门铁克的PKI系统的更新对于用户来说是绝对安全且无影响的。

3、关于赛门铁克出售CA业务,只是一个没有官方回应的传闻。

关键字:谷歌赛门铁克

本文摘自:IT之家

x 谷歌Chrome正式宣布将不再信任赛门铁克所有SSL证书 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

谷歌Chrome正式宣布将不再信任赛门铁克所有SSL证书

责任编辑:editor005 作者:弥尘 |来源:企业网D1Net  2017-08-06 17:11:52 本文摘自:IT之家

7月初,谷歌宣布将完全取消对国内CA机构沃通的信任,主要原因是沃通颁发的SSL证书存在多项问题。除了沃通之外,谷歌近日宣布将不再信任赛门铁克旗下所有SSL证书,该决定来自今年3月份谷歌和火狐的一项联合调查,赛门铁克存在未经授权错误签发大量SSL证书的严重问题。

谷歌表示,Chrome浏览器将分阶段移除赛门铁克所有根证书,2016年6月1日之前签发的证书将从Chrome 66开始停止信任 ,而从Chrome 70开始将完全不信任所有赛门铁克SSL证书,GeoTrust、Thawte和Rapid SSL等子品牌也同样不再信任。

值得注意的是,7月初有消息称赛门铁克已在考虑出售CA业务。由于阿里、腾讯等国内大部分商业公司均使用赛门铁克的安全证书,所以今后可能会更换其相关SSL证书。

对于谷歌宣布将不再信任赛门铁克所有SSL证书的报道,cnbeta和微信公众号“亚洲诚信”指出其中存在误导和不符合实际的情况,以下为相关解释:

1、首先,赛门铁克的所有SSL证书都可以正常使用。之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。

2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。赛门铁克将会帮助所有客户达到Google对于证书信任的要求,所以赛门铁克的PKI系统的更新对于用户来说是绝对安全且无影响的。

3、关于赛门铁克出售CA业务,只是一个没有官方回应的传闻。

关键字:谷歌赛门铁克

本文摘自:IT之家

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^