首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  SSL

谷歌即将取消对赛门铁克证书的信任

  •  1
     
  •   yexm0 · 2017-07-31 17:09:12 +08:00 · 3231 次点击
    这是一个创建于 755 天前的主题,其中的信息可能已经有所发展或是发生改变。
    30 回复  |  直到 2018-02-10 23:41:55 +08:00
        1
    hjc4869   2017-07-31 17:11:28 +08:00
    Google 和 Mozilla 天天搞事,都习惯了。
        2
    Cavolo   2017-07-31 17:45:47 +08:00 via iPhone
    很不错啊,一视同仁,顺便打一下帮沃通辩护的小粉红的脸
        3
    hotsnow   2017-07-31 17:50:48 +08:00
    包含旗下的 Verisign 品牌么?那各大银行岂不是傻了

    不过话说银行也不关心,反正大部分只能在 IE 上用
        4
    wql   2017-07-31 18:46:15 +08:00 via Android
    @hotsnow 包括所有子品牌好像,Thwate 和 GeoTrust 统统中枪。
        5
    manihome   2017-07-31 18:48:46 +08:00
    大力扶持 Let's 吧
        6
    ffnil   2017-07-31 18:49:25 +08:00
    但是 Google 现在还在用 GeoTrust 的证书。
        7
    wql   2017-07-31 18:52:54 +08:00 via Android
    @ffnil 这主要是签名证书部分,SSL 用的是 GlobalSign 的交叉根。
        8
    xiaozhizhu1997   2017-07-31 19:08:12 +08:00 via Android   ♥ 1
    谷歌:我是网络警察,你们都得听我的
        9
    zhihaofans   2017-07-31 19:15:08 +08:00 via Android
    腾讯云那个免费的 ssl 证书也算子品牌吗?那个亚洲什么什么的
        10
    pq   2017-07-31 19:18:25 +08:00
    我觉得证书这种东西,就应该由一个不受任何政府控制的非营利组织机构来颁发,可惜,这根本不太可能。。。
        11
    wql   2017-07-31 19:38:17 +08:00 via Android
    @zhihaofans 应该算的……他们也是用的托管 PKI
        12
    just1   2017-07-31 19:42:53 +08:00 via Android
    @pq 盈利啊,怎么不盈利
        13
    just1   2017-07-31 19:43:30 +08:00 via Android
    google:以后用我的证书就好了,其他都不可信!
        14
    jhaohai   2017-07-31 19:48:49 +08:00 via iPhone
    干,这么玩儿就没意思了
        15
    gamexg   2017-07-31 19:53:05 +08:00
    真的下手了?
    去年就对 赛门铁克 有意见了。
        16
    wdlth   2017-07-31 20:49:42 +08:00
    除非 Google 自己能混到 CA,不然就是自己的 GeoTrust PKI 先杯具……
        17
    Perry   2017-07-31 20:58:15 +08:00
    As documented with both the current and past misissuance, Symantec failed to ensure that the organizational attributes, displayed within the address bar for such certificates, meet the level of quality and validation required for such display. Therefore, we propose to remove such indicators, effective immediately, until Symantec is able to demonstrate the level of sustained compliance necessary to grant such trust, which will be a period no less than a year. After such time has passed, we will consider requests from Symantec to re-evaluate this position, in collaboration with the broader Chromium community.
        18
    wql   2017-07-31 20:58:20 +08:00 via Android
    @wdlth 谷歌他自己早就是受 WebTrust 审计的 CA 了,只差加入正式证书库了……
        19
    wdlth   2017-07-31 21:09:02 +08:00
    @wql 没加入到 CAB 和操作系统,大家都不承认。
    https://pki.goog/
    Google 已经在 PKI 上光明正大的放上 GlobalSign,看来自己的吃相也不好看……
        20
    xuan880   2017-07-31 21:54:12 +08:00
    https://www.v2ex.com/t/340819
    这准备利用自己垄断地位来推广自己的 ca?
        21
    solee   2017-07-31 22:05:12 +08:00
    这就尴尬了呀 毕竟阿里云上可以有免费的赛门铁克认证可以申请啊~
        22
    zhihaofans   2017-08-01 15:17:24 +08:00 via Android
    @wql 那只能用 cloudflare 的免费 cdn 证书了,不知道他的是哪个
        23
    wql   2017-08-01 16:07:25 +08:00 via Android
    @zhihaofans CloudFlare 用的是 Comodo
        24
    namebus   2017-08-01 16:31:05 +08:00
    看到他们有合作伙伴站出来澄清了,商业战争也很可怕,真出问题,惨的可是用户啊,想到了当年的 3Q 大战。
    https://www.trustasia.com/to-clarify-news-of-symantec-certificate
        25
    FunnyToy   2017-08-01 17:48:51 +08:00
    呵呵,压根没承认根证书受惩罚的事实,居然说成是 PKI 系统升级,当用户是傻的吗?
        26
    FunnyToy   2017-08-01 17:49:20 +08:00
    @namebus 呵呵,压根没承认根证书受惩罚的事实,居然说成是 PKI 系统升级,当用户是傻的吗?
        27
    hilyjiang   2017-08-02 13:16:57 +08:00
    CA 厂商不会就这样挂掉,切换个体系继续卖。
    受影响的主要还是之前签发的证书。
        28
    wql   2017-08-02 15:20:06 +08:00 via Android
    @FunnyToy 合作伙伴也只能按照 Sym 的说法来啊,他们也很无奈,他们能怎么办呢。
    不过 TrustAsia 这种代理商换个 PKI 提供商继续卖就行了,苦的用户啊。
        29
    Fannie   2017-08-02 15:21:15 +08:00
    yeah, this might be possible that Google may loose the trust in the Symantec Certificate, so the one who has Symantec certificate can switch to GlobalSign SSL Certificate as it is cost effective. You may read the below article where they had describe in-depth about alternatives of Symantec Certificate.
    https://www.cheapsslcouponcode.com/blog/symantec-ssl-certificates-alternatives
        30
    ecnelises   2018-02-10 23:41:55 +08:00
    @pq 真的有那种需要的时候,你的服务可能也不是面向大多数人的了,所以还不如自己签
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   778 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 22:29 · PVG 06:29 · LAX 15:29 · JFK 18:29
    ♥ Do have faith in what you're doing.