谷歌為什么封殺這家安全軟件?真相了...

責任編輯:editor007

作者:張毅

2017-03-29 20:04:34

摘自:電腦報

2、將暫停信任賽門鐵克及其子公司簽發(fā)的擴展驗證證書1年,擴展驗證即地址顯示公司名稱的證書;3、賽門鐵克及其子公司需要將之前簽發(fā)的問題證書吊銷,然后重新簽發(fā)合規(guī)的證書;

科技企業(yè)之間因為競爭關系有點恩怨是正常不過的事情,不少科技企業(yè)更會通過“拉仇恨”的方式凝聚人氣,甚至有老大和老二聯(lián)手擠兌行業(yè)第三、第四的情況出現(xiàn),可當一家企業(yè)向另一家企業(yè)舉起封殺令的時候,這情況就有點特殊了。

谷歌封殺賽門鐵克

谷歌最新表態(tài),即日起,Chrome將不再承認賽門鐵克簽發(fā)的所有憑證。原本Chrome瀏覽器會在地址欄顯示有效網(wǎng)址持有者,即賽門鐵克的名稱,但谷歌工程師Ryan Sleevi指出,從現(xiàn)在起至少一年間,谷歌不再顯示該項目,這意味賽門鐵克的憑證被降級為較不安全的網(wǎng)域憑證。

未來,谷歌更是計劃通過Chrome升級逐漸廢止賽門鐵克旗下憑證機構簽發(fā)的現(xiàn)有所有憑證。由于2015年賽門鐵克簽發(fā)的憑證占整個互聯(lián)網(wǎng)所有有效憑證的30%,此舉將導致數(shù)百萬Chrome用戶無法存取大量網(wǎng)站。

谷歌目前提出的懲罰措施包括:

1、將信任賽門鐵克及其子公司簽發(fā)的證書時間縮短至9個月,即超過9個月的不再信任;

2、將暫停信任賽門鐵克及其子公司簽發(fā)的擴展驗證證書1年,擴展驗證即地址顯示公司名稱的證書;

3、賽門鐵克及其子公司需要將之前簽發(fā)的問題證書吊銷,然后重新簽發(fā)合規(guī)的證書;

請注意:上述措施只是提議還未施行

賽門鐵克覺得谷歌夸大了事實

目前賽門鐵克與谷歌雙方之間火藥味十足,賽門鐵克稱不認同谷歌提出的建議以及30000個問題證書的數(shù)據(jù)。賽門鐵克稱該公司已經(jīng)將有問題的127個數(shù)字證書吊銷或者是重新簽發(fā),有關30000個問題證書實際為夸大。

對于有其他問題的證書賽門鐵克承諾會為用戶免費重新簽發(fā),但對于減少證書有效期問題賽門鐵克無法接受。賽門鐵克稱支持谷歌有關減少簽發(fā)證書的有效期的提議,但這會把整個行業(yè)的簽發(fā)的證書有效期都給縮短了。

賽門鐵克稱該公司已經(jīng)加強內(nèi)部審核和對代理公司的審核,清退掉那些不符合安全政策的證書簽發(fā)代理公司。最后賽門鐵克稱谷歌長期以來都在試圖消滅掉擴展驗證證書,但其他的瀏覽器仍然會繼續(xù)認可擴展驗證證書。

追溯到2015年的恩怨

谷歌日前正在安全群組中就賽門鐵克證書管理系統(tǒng)混亂問題進行討論,問題集中在賽門鐵克內(nèi)部審計的混亂。事情開始還要從2015年谷歌監(jiān)測到偽造的證書時說起,當時賽門鐵克的雇員簽發(fā)了谷歌相關域名的數(shù)字證書。

谷歌認為,賽門鐵克內(nèi)部審計并不徹底,它花了幾分鐘就從 Certificate Transparency日志里發(fā)現(xiàn)了更多有問題的證書。賽門鐵克隨后證實,它發(fā)現(xiàn)了76個域名的164個問題證書,2456個未注冊域名證書。谷歌批評賽門鐵克連內(nèi)部審計都做不好。它要求從2016年6月1日起,賽門鐵克頒發(fā)的所有證書都必須支持Certificate Transparency,不支持的賽門鐵克新頒發(fā)證書可能會在使用谷歌產(chǎn)品時出現(xiàn)問題。谷歌要求賽門鐵克更新他們的報告,詳細解釋如何采取措施阻止類似事件發(fā)生。

瀏覽器和CA的相愛相殺

CA證書的原理來說起。我們平時使用瀏覽器時,經(jīng)常看到一個綠色的小鎖,它表明你進入的是真的,而不是偽造的網(wǎng)站,并且所有通信都會基于證書來進行加密。

CA機構掌握“生殺大權”,如何頒發(fā)證書全憑他說了算,瀏覽器只是一個驗證的角色。簽發(fā)谷歌的數(shù)字證書意味著如果證書流傳出去則可被用于劫持谷歌,雖然這個證書的有效期僅只有1天時間。

谷歌顯然不愿意將這樣的權限放給別人,于是乎,被抓住了馬腳的賽門鐵克成為了炮轟對象,當然,這樣的爭斗顯然不可能在短期內(nèi)結束,未來如何,還真可以搬根板凳坐著吃瓜看戲了。

電腦報新媒體:張毅

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號