Google 分兩階段，將不信任 Symantec 簽發 SSL 安全認證

【Technews科技新報】對於 Symantect 的認證業務來說，2017 年是存亡之秋。今年 3 月的時候，Google 和 Mozilla 的工程師發現最大的憑證發放機構 Symantec 有 127 個誤發的憑證，結果最後發現其實誤發憑證數量達 30,000 之多，在網路圈掀起相當大的風波。

Symantec 否認任何做錯的事情，聲稱被誇大和誤導。但由於各家業者進逼，Symantec 不得不坐上談判桌，與各家業者協商改善的時間表。

目前 Symantec 旗下的認證業務都會受到影響，如以下幾個品牌：

Google 的 Chrome 瀏覽器決定在新版本的 Chrome 不再信任 Symantec 發放的憑證，不過原先訂的 8 月 8 日期限，目前順延至 2018 年分兩階段施行。2018 年 3 月 15 日，Google 推出 Chrome 66 beta，所有在 2016 年 6 月由 Symantec 簽署的認證將視為無法信任。2018 年 9 月 13 日 Chrome 70 beta 推出時，所有 Symantec 發出憑證均視為無法信任，10 月 23 日 Chrome 70 推出，Symantec 必須有新的認證發放機制，不然所有 Symantec 認證都不被信任。

Mozilla 的 Firefox 瀏覽器也會有類似行動，但並未發布時間表。蘋果則未對 Symantec 的事發布意見。

2017 年 12 月 1 日對 Symantec 相當重要──推出新的發放認證機制，必須取得各家瀏覽器業者 Google、Mozilla 的信任，銷售給各網站的認證業務才能繼續在未來運作且被信任。

(首圖來源：Symantec)

如需獲取更多資訊，請關注微信公眾賬號：Technews科技新報

Technews 副主編，關心開放的議題，如開放內容平台維基百科、開放街圖，與軟體相關的開放源代碼，與學術相關的開放近用，以及最近火紅的開放資料。

未經許可，任何媒體、網站或個人不得複製、轉載、或以其他方式使用本網站的內容，違者必究。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！