(原标题:谷歌撕赛门铁克证书后 现在不再信任它)
【机锋资讯】今年9月和10月,Google发现赛门铁克旗下的Root CA未经同意签发了众多域名的数千个证书,其中包括Google旗下的域名和不存在的域名。也就是说Google发现的这枚证书,其实是伪造的,尽管该证书的有效期仅为1天。现在因为这个证书,做出了不相信赛门铁克的声明。
12月15日,据外媒报道,Google在其官方博客上宣布将不再信任由Symantec旗下Thawte CA颁发的Class 3 Public Primary CA根证书。
Google称包括旗下Google Chrome浏览器、Android系统以及其他的Google产品都将不再信任Class 3 Public Primary CA根证书。
Google在博客中还透露与Symantec交涉的结果:Symantec似乎并不愿意更换该证书,而Google称该证书已经不能保证用户的安全。
结果就是Google将不再信任该证书,Symantec则称如果客户遇到了被拦截的情况可以联系他们来妥善处理。
据悉,这枚假证书由Google Chrome自动转发证书的透明度信息而被Google发现,证书颁发者是Symantec旗下Thawte CA颁发。Google称该证书的颁发既没有Google预认证也没有通知过Google需要制作这枚证书,Google已联系Symantec进行讨论。
Symantec是世界顶级的安全机构之一,也是世界知名的ROOT CA机构,非常多的知名站点均使用Symantec颁发的证书。