V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yexm0
V2EX  ›  SSL

谷歌即将取消对赛门铁克证书的信任

  •  1
     
  •   yexm0 · 2017-07-31 17:09:12 +08:00 · 5056 次点击
    这是一个创建于 2703 天前的主题,其中的信息可能已经有所发展或是发生改变。
    30 条回复    2018-02-10 23:41:55 +08:00
    hjc4869
        1
    hjc4869  
       2017-07-31 17:11:28 +08:00
    Google 和 Mozilla 天天搞事,都习惯了。
    Cavolo
        2
    Cavolo  
       2017-07-31 17:45:47 +08:00 via iPhone
    很不错啊,一视同仁,顺便打一下帮沃通辩护的小粉红的脸
    hotsnow
        3
    hotsnow  
       2017-07-31 17:50:48 +08:00
    包含旗下的 Verisign 品牌么?那各大银行岂不是傻了

    不过话说银行也不关心,反正大部分只能在 IE 上用
    wql
        4
    wql  
       2017-07-31 18:46:15 +08:00 via Android
    @hotsnow 包括所有子品牌好像,Thwate 和 GeoTrust 统统中枪。
    manihome
        5
    manihome  
       2017-07-31 18:48:46 +08:00
    大力扶持 Let's 吧
    ffnil
        6
    ffnil  
       2017-07-31 18:49:25 +08:00
    但是 Google 现在还在用 GeoTrust 的证书。
    wql
        7
    wql  
       2017-07-31 18:52:54 +08:00 via Android
    @ffnil 这主要是签名证书部分,SSL 用的是 GlobalSign 的交叉根。
    xiaozhizhu1997
        8
    xiaozhizhu1997  
       2017-07-31 19:08:12 +08:00 via Android   ❤️ 1
    谷歌:我是网络警察,你们都得听我的
    zhihaofans
        9
    zhihaofans  
       2017-07-31 19:15:08 +08:00 via Android
    腾讯云那个免费的 ssl 证书也算子品牌吗?那个亚洲什么什么的
    pq
        10
    pq  
       2017-07-31 19:18:25 +08:00
    我觉得证书这种东西,就应该由一个不受任何政府控制的非营利组织机构来颁发,可惜,这根本不太可能。。。
    wql
        11
    wql  
       2017-07-31 19:38:17 +08:00 via Android
    @zhihaofans 应该算的……他们也是用的托管 PKI
    just1
        12
    just1  
       2017-07-31 19:42:53 +08:00 via Android
    @pq 盈利啊,怎么不盈利
    just1
        13
    just1  
       2017-07-31 19:43:30 +08:00 via Android
    google:以后用我的证书就好了,其他都不可信!
    jhaohai
        14
    jhaohai  
       2017-07-31 19:48:49 +08:00 via iPhone
    干,这么玩儿就没意思了
    gamexg
        15
    gamexg  
       2017-07-31 19:53:05 +08:00
    真的下手了?
    去年就对 赛门铁克 有意见了。
    wdlth
        16
    wdlth  
       2017-07-31 20:49:42 +08:00
    除非 Google 自己能混到 CA,不然就是自己的 GeoTrust PKI 先杯具……
    Perry
        17
    Perry  
       2017-07-31 20:58:15 +08:00
    As documented with both the current and past misissuance, Symantec failed to ensure that the organizational attributes, displayed within the address bar for such certificates, meet the level of quality and validation required for such display. Therefore, we propose to remove such indicators, effective immediately, until Symantec is able to demonstrate the level of sustained compliance necessary to grant such trust, which will be a period no less than a year. After such time has passed, we will consider requests from Symantec to re-evaluate this position, in collaboration with the broader Chromium community.
    wql
        18
    wql  
       2017-07-31 20:58:20 +08:00 via Android
    @wdlth 谷歌他自己早就是受 WebTrust 审计的 CA 了,只差加入正式证书库了……
    wdlth
        19
    wdlth  
       2017-07-31 21:09:02 +08:00
    @wql 没加入到 CAB 和操作系统,大家都不承认。
    https://pki.goog/
    Google 已经在 PKI 上光明正大的放上 GlobalSign,看来自己的吃相也不好看……
    xuan880
        20
    xuan880  
       2017-07-31 21:54:12 +08:00
    https://www.v2ex.com/t/340819
    这准备利用自己垄断地位来推广自己的 ca?
    solee
        21
    solee  
       2017-07-31 22:05:12 +08:00
    这就尴尬了呀 毕竟阿里云上可以有免费的赛门铁克认证可以申请啊~
    zhihaofans
        22
    zhihaofans  
       2017-08-01 15:17:24 +08:00 via Android
    @wql 那只能用 cloudflare 的免费 cdn 证书了,不知道他的是哪个
    wql
        23
    wql  
       2017-08-01 16:07:25 +08:00 via Android
    @zhihaofans CloudFlare 用的是 Comodo
    namebus
        24
    namebus  
       2017-08-01 16:31:05 +08:00
    看到他们有合作伙伴站出来澄清了,商业战争也很可怕,真出问题,惨的可是用户啊,想到了当年的 3Q 大战。
    https://www.trustasia.com/to-clarify-news-of-symantec-certificate
    FunnyToy
        25
    FunnyToy  
       2017-08-01 17:48:51 +08:00
    呵呵,压根没承认根证书受惩罚的事实,居然说成是 PKI 系统升级,当用户是傻的吗?
    FunnyToy
        26
    FunnyToy  
       2017-08-01 17:49:20 +08:00
    @namebus 呵呵,压根没承认根证书受惩罚的事实,居然说成是 PKI 系统升级,当用户是傻的吗?
    hilyjiang
        27
    hilyjiang  
       2017-08-02 13:16:57 +08:00
    CA 厂商不会就这样挂掉,切换个体系继续卖。
    受影响的主要还是之前签发的证书。
    wql
        28
    wql  
       2017-08-02 15:20:06 +08:00 via Android
    @FunnyToy 合作伙伴也只能按照 Sym 的说法来啊,他们也很无奈,他们能怎么办呢。
    不过 TrustAsia 这种代理商换个 PKI 提供商继续卖就行了,苦的用户啊。
    Fannie
        29
    Fannie  
       2017-08-02 15:21:15 +08:00
    yeah, this might be possible that Google may loose the trust in the Symantec Certificate, so the one who has Symantec certificate can switch to GlobalSign SSL Certificate as it is cost effective. You may read the below article where they had describe in-depth about alternatives of Symantec Certificate.
    https://www.cheapsslcouponcode.com/blog/symantec-ssl-certificates-alternatives
    ecnelises
        30
    ecnelises  
       2018-02-10 23:41:55 +08:00
    @pq 真的有那种需要的时候,你的服务可能也不是面向大多数人的了,所以还不如自己签
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:57 · PVG 21:57 · LAX 05:57 · JFK 08:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.