谷歌将在明年Chrome 70版本替换赛门铁克证书

谷歌发布针对赛门铁克证书发布业务的最终提案。所有由赛门铁克发布的证书必须在谷歌明年发布Chrome 70之前予以替换。

3月份，谷歌决定就赛门铁克错误发布数字证书一事采取措施。赛门铁克子公司和WebTrust审计合作伙伴错误发布证书后，谷歌宣布对赛门铁克采取措施。两边多次提出提案后，谷歌最终决定，截止到2018年3月15日，使用由赛门铁克于2016年6月1日前发布的TLS证书的网站应该获取来自受信任证书颁发机构发布的证书，包括赛门铁克在内。

虽然赛门铁克将来允许发布证书，但它必须找到一个它能使用基础设施的下属证书发布机构。赛门铁克将于12月1日前设立新的基础设施。

从Chrome66（将于2018年3月15日发布）开始，发布于2016年6月1日及其以后的证书将不再受信任。6月1日后通过赛门铁克老旧基础设施发布的证书将持续受信任，但受信任期限仅持续到Chrome70发布（定于2018年10月23日）前。所有通过赛门铁克老旧基础设施发布的证书将不再受Chrome信任。

5月份，Mozilla建议赛门铁克接受谷歌提案并为协议如未达成准备了备选方案。微软和苹果尚未就此事做出任何评论，但基于WoSign和StartCom的案例来看，苹果至少会跟随谷歌的决定。

赛门铁克已承诺做出改进，但近期事件表明赛门铁克尤其是其子公司，仍然还有一段路要走。一名研究人员设法通过声称关联的私钥已遭攻陷而诱骗赛门铁克的RapidSSL撤销TLS证书。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。