Google至Symantec:立于不败之地

奥林匹克凿子赛门铁克是其中之一 最大的证书颁发机构因此,当他们的子公司CA Thawte获得 发行了一些可疑的SSL证书.

更糟糕的是: 扩展验证 (EV)证书颁发给您可能听说过的一家新兴的新兴公司 谷歌.

值得赛门铁克掌门 做了 滚动和补救措施 采取–但在教科书示例中,如何说明安全漏洞 时刻 比第一次报告更糟糕的是,在内部调查中发现的“少量”流氓证书是由XNUMX的几次幂关闭的。

Google似乎很恼火,部分原因是(许多)的流氓证书数量较多 由Google自己发掘,并且只有 after 赛门铁克 全部完成,什么也看不见 被释放。 只使用自己的 证书透明度 (CT)原木和最小的腿法 针对三个域颁发了23个证书针对76个现有域发布了几千个,或(通常) 到实际上不存在的域.

谷歌现在问赛门铁克 为什么 的确,他们在第一次内部审核中错过了99%以上的流氓证书,也暗示他们可能想请一些外部审核员来重新评估哪里出了问题。

从1年2016月XNUMX日起,他们还将要求所有Symantec证书都支持CT,同时不祥地指出,它们“可能会在获得更多信息后采取进一步措施”。

图片:Mettais – Mettais的“ Olympe凿子”。 通过以下方式在公共领域获得许可 维基共享资源

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。