1. 首页
  2. 热点关注

​《谷歌Chrome正式宣布将不再信任赛门铁克所有SSL证书》的误读与正解

发布于 2017-08-03 00:21:00 | 161 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Chrome 开发工具指南,程序狗速度看过来!

Google Chrome 浏览器

Google Chrome,即Google浏览器,是一个由Google(谷歌)公司开发的网页浏览器。该浏览器是基于其他开源软件所撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。

近几日,《Google Chrome 正式宣布将不再信任赛门铁克所有 SSL 证书》一文在互联网快速传播,笔者作为一名数字证书相关理论与应用的研究者,经向 Symantec 系数字证书服务提供方(CA、CA 代理商等)多方核实,《Google Chrome 正式宣布将不再信任赛门铁克所有 SSL 证书》存在以偏概全等误读的现象,现正解如下。

当前,Symantec 所有 SSL 证书均能正常使用。Symantec 用以 SSL 证书签发的 PKI 系统将于近期进行安全升级,并预期最迟不晚于 2017 年 12 月上线。Google 重视并认可 Symantec 此次更新,为有效区分新老系统所签发的 SSL 证书,Google 计划在 2018 年 10 月 23 号后发布的 Chrome 版本中,不再信任 Symantec 原 PKI 系统签发的证书,故“不再信任赛门铁克所有 SSL 证书”说法有误。

原文“2015 年 12 月 Google 发布公告称 Chrome、Android 及其他 Google 产品将不再信任赛门铁克(Symantec)旗下的“Class 3 Public Primary CA”根证书。”原 VeriSign 现 Symantec 根证书“Class 3 Public Primary CA”(通用名:Class 3 Public Primary Certification Authority,习惯用名:VeriSign Class 3 Public Primary CA)有三个不同有效期限的版本,这三个版本的数字证书部分参数如下:

  1. 序号:‎70bae41d10d92934b638ca7b03ccbabf,哈希值(SHA1):‎742c3192e607e424eb4549542be1bbc53e6174e2,有效期限(UTC):19960129-20280801

  2. 序号:‎00e49efdf33ae80ecfa5113e19a4240232,哈希值(SHA1):‎‎4f65566336db6598581d584a596c87934d5f2ab4,有效期限(UTC):19960129-20040107

  3. 序号:‎3c9131cb1ff6d01b0e9ab8d044bf12be,哈希值(SHA1):‎a1db6393916f17e4185509400415c70240b0ae6b,有效期限(UTC):19960129-20280802

目前,包括 Google、Microsoft、Adobe、Mozilla 等各大厂商均已移除上述后两个版本的根证书的信任(注:移除/取消信任和不信任在 CA 领域中非同一概念),第一个版本的根证书仍有效,当前 Symantec 系 Symantec 品牌的代码签名和 SSL 数字证书,不论是 OV 等级还是 EV 等级,所签发的证书信任链仍起始于上述第一个版本的根证书,所以,Google 等不再信任“‘Class 3 Public Primary CA’根证书”亦以偏概全,不实,极易给用户带来误解。

原文还提及“赛门铁克已同意该提案外媒报道称其已经在考虑出售 CA 业务”。

早在 2016 年初,笔者以数字证书爱好者的身份与沃通(WoSign)官方人员交流时就已提及,早在 2013 年,Symantec 就被曝欲出售 CA 业务,尽管这距 Symantec 并购 VeriSign 才刚过去 3 年。因此,“赛门铁克已同意该提案外媒报道称其已经在考虑出售 CA 业务”非肇始于此番 Symantec 被 Google 采取相关措施,可能的情况是经此事件,Symantec 或坚定其出售 CA 业务的决心,仅此而已。

为大家梳理几个重要的时间节点:

  1. 2016 年 6 月 1 日(均为 UTC 时间,下同)始,Symantec SSL 证书均内置有 Certificate Transparency(证书透明度);

  2. 2017 年 12 月 1 日始,Symantec 新 PKI 服务生效;

  3. 2018 年 4 月 17 日,Google Chrome V66 将不再信任不支持证书透明度的 SSL 数字证书(注:此项规则适用于所有 CA,不针对 Symantec);

  4. 2018 年 10 月 23 日,Google Chrome V70 将不再信任 Symantec 当前 PKI 下签发的数字证书。



最新网友评论  共有(0)条评论 发布评论 返回顶部
推荐阅读
  • 终极炫富——2016 年 iOS 开发者收入调查报告
  • 年度大片:Stack Overflow 2017 开发者调查报告发布!
  • 开发者需要大学学位吗?
  • 程序员多大年纪算高龄,届时该何去何从?
  • 2017 年高薪编程语言排行榜,你的语言上榜没?
  • 各编程语言开发者最常使用的按键,中了没?
  • 伤不起的三十岁,干不动的程序员要何去何从?
  • 2016年中国加班最狠IT公司排行
  • 一句话"面试"漫画:黑了苹果、谷歌、三星
  • 拿代码量算 KPI ……跟程序员们来这套?
  • 程序员遇到 Bug 时的 30 个反应,你是哪一种?
  • 2016年收入最高的5个编程语言 Java和C没在前五?
  • 为什么很少见人傻钱多的程序员炫富?
  • 阿里月薪两万是什么体验?
  • 代码缩进时 程序员更喜欢空格键还是Tab键?
    • 最新资讯
  • Python获取系统所有进程PID及进程名称的方法示例
  • Python简单获取网卡名称及其IP地址的方法【基于psutil模块】
  • Python实现的根据IP地址计算子网掩码位数功能示例
  • 好的Python培训机构应该具备哪些条件
  • 详解Pytorch 使用Pytorch拟合多项式(多项式回归)
  • Python加载带有注释的Json文件实例
  • 对python的文件内注释 help注释方法
  • Python实现判断一行代码是否为注释的方法
  • Oracle数据库表中字段顺序的修改方法
  • ASP.NET MVC 4使用PagedList.Mvc分页的实现代码
  • Oracle实例启动时报错:ORA-32004的解决方法
  • 解读ASP.NET 5 & MVC6系列教程(7):依赖注入
  • 详解IDEA用maven创建springMVC项目和配置
  • ASP.NET MVC5网站开发之展示层架构(五)
  • SpringBoot创建maven多模块项目实战代码
    • 后端技术
    前端技术
    数据库
    热门框架
    常用IDE
    其他
    Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务