因近年賽門鐵克誤發(fā)大量憑證，谷歌周四宣布即日起Google Chrome將逐步限制賽門鐵克發(fā)出的HTTPS憑證。

2015年9月，賽門鐵克承認(rèn)旗下Thawte憑證機(jī)構(gòu)誤發(fā)Google.com延伸驗(yàn)證憑證(Extended Validation，EV)，并開(kāi)除相關(guān)員工。

當(dāng)時(shí)賽門鐵克表示誤發(fā)了23個(gè)憑證，但谷歌最近發(fā)現(xiàn)其實(shí)總量超過(guò)3萬(wàn)個(gè)。

這意味著眾多使用者可能因此連上包含惡意程序的網(wǎng)站，導(dǎo)致個(gè)人資料或賬號(hào)陷入被竊取的危險(xiǎn)境地。

對(duì)此，谷歌非常氣憤并表示要對(duì)賽門鐵克實(shí)施制裁。

谷歌***表態(tài)，即日起，Chrome將不再承認(rèn)賽門鐵克簽發(fā)的所有憑證。原本Chrome瀏覽器會(huì)在地址欄顯示有效網(wǎng)址持有者，即賽門鐵克的名稱，但谷歌工程師Ryan Sleevi指出，從現(xiàn)在起至少一年間，谷歌不再顯示該項(xiàng)目，這意味賽門鐵克的憑證被降級(jí)為較不安全的網(wǎng)域憑證。

未來(lái)，谷歌更是計(jì)劃通過(guò)Chrome升級(jí)逐漸廢止賽門鐵克旗下憑證機(jī)構(gòu)簽發(fā)的現(xiàn)有所有憑證。

由于2015年賽門鐵克簽發(fā)的憑證占整個(gè)互聯(lián)網(wǎng)所有有效憑證的30%，此舉將導(dǎo)致數(shù)百萬(wàn)Chrome用戶無(wú)法存取大量網(wǎng)站。

為了降低沖擊，Chrome將在未來(lái)新版Chrome中逐步縮短賽門鐵克憑證的有效期限。

其中，在Chrome 59中，這些憑證有效期間為33個(gè)月，到Chrome 64時(shí)，將縮短為9個(gè)月。

對(duì)于谷歌制裁，賽門鐵克表示不滿，稱谷歌的動(dòng)作令人措手不及，且這種措施也相當(dāng)不負(fù)責(zé)任。賽門鐵克提醒SSL/TLS客戶，目前“不用采取什么行動(dòng)”。

[[186692]]