首页云计算 正文

针对颁发不当证书事件 Mozilla向赛门铁克发难

2024-11-19 6 0条评论
  1. 首页
  2. 证书相关
  3. 针对颁发不当证书事件 Mozilla向赛门铁克发难

针对颁发不当证书事件 Mozilla向赛门铁克发难

发布日期:2017-06-13

Mozilla将在一周内对赛门铁克做出最终决定。

 

Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。

对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理不善的证据。两家公司随后同意让赛门铁克提供自己的反建议(“补救计划”)来处理他们上周做的问题。然后,Google提供了反提案。

由Google的Ryan Sleevi撰写的反提案已于4月中旬发送给赛门铁克,部分内容在上周公开发布。它建议Symantec与另一个CA合作,“从方程式中删除赛门铁克基础架构和验证流程。”

将来,赛门铁克可以获得该CA或其根源,并将其发布和验证重新置于其顶层。具体条件不详细。

虽然这是一个激进的建议,但Sleevi指出,它将“减轻我们与新证书相关的主要问题”,而无需对新的Symantec SSL证书进行限制。

由于所有新的Symantec证书将由单独的PKI基础设施来处理,因此它将使浏览器完全相信与现有基础架构相关的错误被消除。现有的证书仍然需要处理,但这本质上对赛门铁克的CA来说不失为一个好的开始。

在报告中,Mozilla表示,他们也认为这是赛门铁克最好的发展方向,并敦促公司考虑。如果赛门铁克决定不重新启动他们的PKI,Mozilla也提出了一个做法。

即:

  • Symantec必须向Mozilla提供Mozilla信任的所有根和子CA的“完整PKI图”。所有涉及违规发行的证书必须撤销。
  • 新的赛门铁克证书将限于13个月的有效期。
  • 现有的赛门铁克证书将逐渐被限制在13个月的有效期。

值得注意的是,Mozilla Symantec提案并不涉及删除赛门铁克的EV状态(Google的拟议计划)。其报告指出“风险已经消除,并且没有现有的赛门铁克EV证书受到影响。因此,取消EV状态似乎是无理的。“

尽管目前Mozilla和Google都没有正式公布其措施,但 Mozilla表示将于5月8日发布最终决定,并在此接受公开评论。Google的建议仍在内部审议,没有已知的最后期限。 而苹果和微软方面一如既往地安静。

 

稿源:the ssl store

上一篇:遭遇”取消信任“危机 赛门铁克终向谷歌提出异议

下一篇:OpenSSL支持TLS1.3特性前瞻

相关新闻

  • SSL证书对网站访问速度有影响吗
  • 个人隐私数据泄露有哪些危害?如何预防?
  • 部署SSL证书有哪些常见的错误
  • 国际证书、国产证书和国密证书
  • 游戏开发为什么离不开代码签名?
  • 僵尸网络攻击手法与防范方式
  • SSL证书助力保障网络数据安全
  • 网站加密与不加密区别
  • SSL证书有哪些类型和价格差异
  • ca机构颁发的证书包括那些内容呢?
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/113461.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码