Google概述赛门铁克证书的SSL启示


  • ADMIN

    Google将不信任所有现有的Symantec SSL证书,从2018年10月开始,如果要保留在CA(证书颁发机构)业务中,Symantec将不得不从头重建其整个证书颁发基础架构。

    0_1501504861119_SymantecLogo.jpg

    第一阶段 - 赛门铁克成为SubCA

    2017年12月1日 - 赛门铁克将与另一个将以赛门铁克名称颁发SSL证书的CA合作。赛门铁克将在技术上有效地成为下属认证机构(SubCA)。

    谷歌今年春天提出了这一措施,赛门铁克已经在6月份承认,并于7月中旬获得批准。

    这一步对于赛门铁克作为一个有效的证书颁发机构来说是至关重要的,因为它将允许其在不久的将来开展业务并发布新的SSL证书,从而保持客户的高效。

    谷歌也很满意,赛门铁克成为SubCA,因为赛门铁克所在的CA将负责颁发SSL证书。Google和其他浏览器供应商希望通过将SSL发行流程卸载到另一个CA的基础设施,这将防止Symantec违反规则并为不应该发布的站点颁发证书。

    与此同时,赛门铁克可以默默地准备一个新的基础架构来构建其新的SSL业务。尽管如此,该公司已经开始探索出售其CA业务的想法,所以有机会看到赛门铁克以一大笔钱在日落之下。

    第二阶段 - Chrome中的赛门铁克公司部分不信任

    当谷歌发布Chrome 66(估计为2018年4月)时,第二阶段将开始。启动此版本后,Chrome将会在2016年6月1日之前发布的所有Symantec证书显示SSL证书错误。

    到2018年,这些证书大多数已经过期,这只是一个“不信任测试”,所以Google和赛门铁克可以处理第三阶段将会发生什么。

    阶段3 - 完全不信任赛门铁克公司的Chrome

    随着Chrome 70(估计为2018年10月)的发布,Chrome将在2017年12月1日之前在旧的基础设施上发布所有使用Symantec SSL证书的网站发布错误。

    在这个阶段,大多数赛门铁克SSL证书将会死亡,类似于赛门铁克的SSL启示,根据统计数据,该公司每六个SSL证书目前在线部署。

    在其应用程序内使用Symantec SSL证书的网站所有者和其他开发人员必须向Symantec提供新的SSL证书(通过SubCA合作伙伴发行),或者与其他CA提供商联系。

    原文来自这里:Google Outlines SSL Apocalypse for Symantec Certificates ,摘抄了一部分。


登录后回复
 

Powered by NodeBB | Contributors

与 技术交流区 的连接断开,我们正在尝试重连,请耐心等待