Google 逐步減少對賽門鐵克證書的信任
Google Chrome 工程師在開發者郵件列表上宣布將逐步減少對賽門鐵克證書的信任。賽門鐵克 CA 過去幾年被發現簽發了大量有問題的證書,其中包括 2015 年在 Google 不知情下為 Google 域名頒發了有效期一天的預簽證書。Google Chrome 團隊稱它從 1 月 19 日開始調查賽門鐵克的證書有效性,在調查期間發現有問題的證書數量從最初報告的 127 個暴漲到至少 3 萬個。開發者稱他們對賽門鐵克公司的證書簽發政策和實踐不再抱有信心,為了用戶安全起見,他們決定采取多個步驟減少對賽門鐵克所簽發證書的信任:對賽門鐵克新簽發證書接受的有效期減少到 9 個月或更少;通過多個版本的 Chrome 逐步減少對目前信任的賽門鐵克證書的信任,鼓勵替換現有的證書;移除對賽門鐵克所簽發證書的 Extended Validatio 狀態的認可。Google 工程師稱,他們發現賽門鐵克公司允許至少四個第三方訪問它的基礎設施,甚至允許它們簽發證書。