因近年賽門鐵克誤發(fā)大量憑證，谷歌周四宣布即日起Google Chrome將逐步限制賽門鐵克發(fā)出的HTTPS憑證。

2015年9月，賽門鐵克承認(rèn)旗下Thawte憑證機構(gòu)誤發(fā)Google.com延伸驗證憑證(Extended Validation，EV)，并開除相關(guān)員工。

當(dāng)時賽門鐵克表示誤發(fā)了23個憑證，但谷歌最近發(fā)現(xiàn)其實總量超過3萬個。

這意味著眾多使用者可能因此連上包含惡意程序的網(wǎng)站，導(dǎo)致個人資料或賬號陷入被竊取的危險境地。

對此，谷歌非常氣憤并表示要對賽門鐵克實施制裁。

谷歌***表態(tài)，即日起，Chrome將不再承認(rèn)賽門鐵克簽發(fā)的所有憑證。原本Chrome瀏覽器會在地址欄顯示有效網(wǎng)址持有者，即賽門鐵克的名稱，但谷歌工程師Ryan Sleevi指出，從現(xiàn)在起至少一年間，谷歌不再顯示該項目，這意味賽門鐵克的憑證被降級為較不安全的網(wǎng)域憑證。

未來，谷歌更是計劃通過Chrome升級逐漸廢止賽門鐵克旗下憑證機構(gòu)簽發(fā)的現(xiàn)有所有憑證。

由于2015年賽門鐵克簽發(fā)的憑證占整個互聯(lián)網(wǎng)所有有效憑證的30%，此舉將導(dǎo)致數(shù)百萬Chrome用戶無法存取大量網(wǎng)站。

為了降低沖擊，Chrome將在未來新版Chrome中逐步縮短賽門鐵克憑證的有效期限。

其中，在Chrome 59中，這些憑證有效期間為33個月，到Chrome 64時，將縮短為9個月。

對于谷歌制裁，賽門鐵克表示不滿，稱谷歌的動作令人措手不及，且這種措施也相當(dāng)不負(fù)責(zé)任。賽門鐵克提醒SSL/TLS客戶，目前“不用采取什么行動”。

[[186692]]