Google本月早些时候报告,赛门铁克旗下的Thawte CA在Google不知情下为Google域名颁发了有效期一天的预签证书。赛门铁克随后表示,它解雇了相关雇员,并展开了内部审查,发现了其雇员还为23个域名颁发了测试证书,其中包括Google和Opera。
Google认为,赛门铁克内部审计并不彻底,它花了几分钟就从 Certificate Transparency日志里发现了更多有问题的证书。赛门铁克随后证实,它发现了76个域名的164个问题证书,2456个未注册域名证书。Google批评赛门铁克连内部审计都做不好。它要求从2016年6月1日起,赛门铁克颁发的所有证书都必须支持Certificate Transparency,不支持的赛门铁克新颁发证书可能会在使用Google产品时出现问题。Google要求赛门铁克更新他们的报告,详细解释如何采纳措施阻止类似事件发生。
未经允许不得转载:陈丹的博客 » 因签发假的证书 Google惩罚赛门铁克