巨头怼巨头,谷歌封杀赛门铁克证书背后的恩怨情仇(2)
谷歌似乎也发现自己招惹的CA机构越来越多了,但是他们干脆一不做二不休,自己来做CA。2017年1月26日,谷歌宣布,为了能够更快速地处理Google 产品的SSL/TLS 的证书需求,谷歌将建立自己的ROOT CA(根证书颁发机构)。 当时,这一做法便引来了许多网友的质疑:“Google 又做浏览器又做CA,这样真的好吗?” 谷歌手握全球覆盖率最高的浏览器 Chrome,并在 CAB forum 国际标准组织中扮演重要角色,掌握着全球CA机构的生杀大权,拥有不信任任意一家CA根证书的权利,如今又建立自己的CA机构。这可能会使全球浏览器和CA市场的格局发生显著变化。 回到此次谷歌和赛门铁克对撕事件:谷歌称发现赛门铁克2015年曾误发了超过3万个证书。赛门铁克则回应那次误发的数量只有 127 个,谷歌在夸大其词。 在小编编辑看来,具体的数字对于整体的局势来说其实并不重要,因为不会改变双方对于证书信任问题的对立关系。 赛门铁克此次表示,所有大型的CA 都发生过 SSL / TLS 证书误发的事件,但 Google 却不知为何专门把赛门铁克挑出来。Mozilla基金会(火狐浏览器) 最近也在考虑对赛门铁克进行制裁,并可能和Google 的行动保持一致。 显然,在CA这件事上,谷歌背后有 Mozilla、Opera 等众多浏览器供应商,赛门铁克的背后也是众多CA机构。只要信任、安全的问题依然存在,这一系列的争端、对立未来也必将将延续下去。但无论如何,加密算法更迭、机制更加透明……这些事情确确实实在发生,我们普通用户总是受益的一方。 ,。 (编辑:ASP站长网) |