谷歌Chrome對賽門鐵克下狠手：廢止所有的HTTPS憑證！

　　成立于1982年的賽門鐵克（Symantec），是目前全球最大的互聯(lián)網(wǎng)安全技術(shù)廠商之一。而據(jù)外媒報道稱，由于該公司近年來頻頻錯發(fā)大量憑證，谷歌方面日前宣布：Google Chrome即日起將逐步廢止由賽門鐵克簽發(fā)的HTTPS憑證！

　　據(jù)了解，2015年9月，賽門鐵克承認旗下Thawte憑證機構(gòu)誤發(fā)Google.com延伸驗證憑證（Extended Validation，EV），并開除相關(guān)員工。賽門鐵克當(dāng)時還表示僅誤發(fā)了23個憑證，但谷歌最近發(fā)現(xiàn)其實總量超過3萬個！

　　這意味著眾多使用者可能因此連上包含惡意程序的網(wǎng)站，導(dǎo)致個人資料或賬號陷入被竊取的危險境地。

　　對此，谷歌非常氣憤并表示要對賽門鐵克實施制裁。

　　谷歌最新表態(tài)，即日起，Chrome將不再承認賽門鐵克簽發(fā)的所有憑證。原本Chrome瀏覽器會在地址欄顯示有效網(wǎng)址持有者，即賽門鐵克的名稱，但谷歌工程師Ryan Sleevi指出，從現(xiàn)在起至少一年間，谷歌不再顯示該項目，這意味賽門鐵克的憑證被降級為較不安全的網(wǎng)域憑證。

　　未來，谷歌更是計劃通過Chrome升級逐漸廢止賽門鐵克旗下憑證機構(gòu)簽發(fā)的現(xiàn)有所有憑證。

　　由于2015年賽門鐵克簽發(fā)的憑證占整個互聯(lián)網(wǎng)所有有效憑證的30%，此舉將導(dǎo)致數(shù)百萬Chrome用戶無法存取大量網(wǎng)站。

　　據(jù)悉為了降低沖擊，Chrome將在未來新版Chrome中逐步縮短賽門鐵克憑證的有效期限。如在Chrome 59中還有33個月有效期的憑證，到了Chrome 64中就將僅剩下9個月的有效期。

　　對于谷歌方面毫不留情的制裁措施，賽門鐵克也十分不滿！他們曾公開宣稱，谷歌的動作令人措手不及，且這種措施也相當(dāng)不負責(zé)任！此外，賽門鐵克還提醒SSL/TLS客戶，目前“不用采取什么行動”。

上一篇：徹底告別歷史舞臺！三星Note 7充電量將…
下一篇：MacBook Pro在家中充電，卻把貓給燒死…