加入收藏 | 设为首页 | 会员中心 | 我要投稿 济南站长网 (https://www.0531zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

巨头怼巨头,谷歌封杀赛门铁克证书背后的恩怨情仇

发布时间:2017-03-31 11:16:45 所属栏目:安全 来源:雷锋网
导读:副标题#e# 本文作者谢幺,小编()网络安全作者,公众号:宅客频道 近日,互联网界一场关乎权威、信任、制裁的大战拉开序幕,谷歌和赛门铁克开撕,巨头怼巨头 。(不太了解赛门铁克(Symantec)的请自行谷歌) GoogleChrome 说: 由于赛门铁克 CA(证书签发机

谷歌似乎也发现自己招惹的CA机构越来越多了,但是他们干脆一不做二不休,自己来做CA。2017年1月26日,谷歌宣布,为了能够更快速地处理Google 产品的SSL/TLS 的证书需求,谷歌将建立自己的ROOT CA(根证书颁发机构)。

当时,这一做法便引来了许多网友的质疑:“Google 又做浏览器又做CA,这样真的好吗?”

谷歌手握全球覆盖率最高的浏览器 Chrome,并在 CAB forum 国际标准组织中扮演重要角色,掌握着全球CA机构的生杀大权,拥有不信任任意一家CA根证书的权利,如今又建立自己的CA机构。这可能会使全球浏览器和CA市场的格局发生显著变化。

回到此次谷歌和赛门铁克对撕事件:谷歌称发现赛门铁克2015年曾误发了超过3万个证书。赛门铁克则回应那次误发的数量只有 127 个,谷歌在夸大其词。

在小编编辑看来,具体的数字对于整体的局势来说其实并不重要,因为不会改变双方对于证书信任问题的对立关系。

赛门铁克此次表示,所有大型的CA 都发生过 SSL / TLS 证书误发的事件,但 Google 却不知为何专门把赛门铁克挑出来。Mozilla基金会(火狐浏览器) 最近也在考虑对赛门铁克进行制裁,并可能和Google 的行动保持一致。

显然,在CA这件事上,谷歌背后有 Mozilla、Opera 等众多浏览器供应商,赛门铁克的背后也是众多CA机构。只要信任、安全的问题依然存在,这一系列的争端、对立未来也必将将延续下去。但无论如何,加密算法更迭、机制更加透明……这些事情确确实实在发生,我们普通用户总是受益的一方。

,。

(编辑:济南站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!