2019独角兽企业重金招聘Python工程师标准>>>

上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。

谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他们趋近于“一个解决安全风险和减轻中断的良好平衡的提案”。

之前的谷歌提案涉及到对赛门铁克证书的一系列复杂的限制,以及对现有证书的分级不信任。这将使赛门铁克及其客户陷入棘手的境地,因为赛门铁克将不得像与其他CA一样提供相应的服务。

根据新提案,赛门铁克将与其他CA合作,继续发行证书,同时重新启动自己的业务。执行此计划所需的大部分工作将由赛门铁克本身进行。用户将看到相对较少的更改,并且可以获得对他们没有任何限制的新证书。

对于浏览器,将新旧的赛门铁克证书与新的根证书分开是非常重要的。这使他们有能力通过技术措施来控制哪些证书是可信的,而不是那些听上去更靠谱的政策。

这个提议的亮点在于:

  • 与以前的计划一样,这些操作适用于所有赛门铁克运营的CA,其中包括GeoTrust,Thawte和RapidSSL。
  • 从8月8日起,赛门铁克证书将需要由“托管CA”发出 - 赛门铁克与其合作的另一个认证机构。 目前还不知道谁将与赛门铁克合作。

这些证书将由现有赛门铁克根证书交叉签署,可以让信任赛门铁克的现有根源的各种传统设备的新证书受到信赖。

  • 此管理CA颁发的证书不会面临任何独特的限制。这意味着赛门铁克证书将能够按照行业标准规则颁发。他们的EV证书将继续使用绿色地址栏UI显示。
  • 2016年6月1日之前发布的现有证书(当赛门铁克证书需要遵守Chrome的证书透明度政策时)需要更换。 Chrome将在8月份的两个阶段(Chrome 62的发行版)中不信任这些证书。
  • 2016年6月1日以后发行的现有证书不受影响。这些证书的所有者不需要重新验证/重新发行,或看到有效期的任何减少。 EV证书将继续拥有EV UI。
  • 尽管如此,赛门铁克还将向谷歌和社区提供审计和报告,以显示其修复导致其违规的错误的进度。他们还将努力向根程序提交新的根证书,以便在技术上可行的方式再次开始验证和颁发证书。

赛门铁克的合作伙伴CA将继续处理发行和验证,直到赛门铁克的新根证书被接受到信托商店。对于任何一家公司来说,这都不算什么,包括经验丰富的CA。虽然一些根源程序(如Mozilla)是透明和有据可查的,但其他(比方说苹果)就像城市传说一样,可以花更长的时间来处理。

赛门铁克可能需要两年或更长时间才能将所有内容重新置于内部。但与此同时,他们的客户将继续能够购买和使用证书,而且没有复杂或不方便的限制。

再次注意,这还不是一个最终的计划。虽然这个过程看起来很艰巨,但考虑到赛门铁克业务的规模是有道理的。赛门铁克星期五表示,“仔细审查这项建议,并将尽快回应社区的意见反馈。”我们预计将尽快进行最后的调整,届时我们将发布有关即将发生的变更和行动的更多细节赛门铁克证书用户需要做好准备。

Mozilla与谷歌类似:它提出了一个仍然需要进行微调的计划。 它与谷歌非常相似,其中一个主要区别是赛门铁克证书将限于400天的有效期。 Mozilla也在辩论这样的想法,即在新的PKI启动时,赛门铁克需要外包CA的职责。 Mozilla意识到赛门铁克将不得不遵循所有根目录中最严格的规则,因此Mozilla正试图将其计划与谷歌的相提并论。

同行业的规范一样,微软和苹果都表示很少,也没有公开声明他们将要做什么。 历史上,他们的根程序更宽松,因此在确定对用户的影响时不太重要。

转载于:https://my.oschina.net/u/3501961/blog/909345

与其他CA合作签发证书 谷歌赛门铁克之争接近尾声相关推荐

  1. 赛门铁克召开2010财年中国合作伙伴高峰会

    近日,赛门铁克公司在北京举行了主题为"凝聚力量 赢在信心"的2010财年中国合作伙伴高峰会.赛门铁克公司高级副总裁兼亚太及日本地区总裁郭尊华先生.副总裁兼大中国区总裁吴锡源先生,以 ...

  2. 赛门铁克:与神州云科合作达成两大目标

    安全威胁在不断进化,作为国际著名网络安全厂商的赛门铁克,也在不断地行动中全力为用户提供更为安全的网络环境.继赛门铁克46.5亿美元并购Web安全提供商 Blue Coat后,赛门铁克再一次调整方向,紧 ...

  3. 赛门铁克:深化本地化发展不是空谈

    5月19-21日,2011年赛门铁克大中国区合作伙伴大会在澳门召开,约100多位来自赛门铁克合作伙伴的高级管理人员参加了此次盛会.会上,赛门铁克着重介绍了最新的技术发展趋势,主要包括虚拟化.云计算,以 ...

  4. 赛门铁克公司的极限之旅

    摘要 经过了极限编程的洗礼,赛门铁克的开发人员.测试人员.技术撰稿者和管理者们都感到收获颇丰...甚至其高层管理者都为之震撼 正文 这是一个阳光明媚的三月早晨,我在犹他州的American Fork市 ...

  5. 《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明

    2019独角兽企业重金招聘Python工程师标准>>> 7月31日下午,各大媒体平台以及论坛发布的<Google宣布Chrome不再信任赛门铁克所有SSL证书>的新闻存在 ...

  6. 加密解密概述及openssl应用及其创建CA和签发证书的实现

    数据非常重要,这是大家的共识,为了保证数据的安全,就会涉及到加密及其解密,本文主要介绍加密 解密相关概念及其在Linux平台下加密解密的具体实现openssl基础,及openssl创建CA和签发证书: ...

  7. OpenSSL生成root CA及签发证书

    一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备的工具套件,用以支持SSL/TLS 协议的实现.官网:https://www.openss ...

  8. 自建ca根证书_如何创建私有 CA 并签发证书

    为什么需要自己的 CA? 因为公共 CA (比如排名前几的这几家:Comodo, Symantec, GlobalSign, DigiCert, StartCom)颁发证书要收费,而且价格很贵.当然现 ...

  9. 赛门铁克承诺提供证书审计计划来安抚 Google

    赛门铁克.谷歌"证书大战"仍在继续. 在 Google 的原始提案中,Chrome 将从 Chrome 59 开始减少对塞门铁克的信任,但现在已经推迟到Chrome 60 . Go ...

最新文章

  1. 《易学Python》——第6章 类与面向对象编程 6.1 类是什么
  2. 利用lrz、lsz工具在linux与windows之间传输文件
  3. JavaWeb课程复习资料——中文乱码上下文处理
  4. iOS 深入解析之NSArray
  5. How is an SAP OData Batch request handled in the backend
  6. 【MSLearn 学习模块】Hi ! ⼀起来学Python
  7. lucene_indexWriter说明、索引库优化
  8. html5 audio api 录音,如何使用HTML5 Web Audio API录制我的声音
  9. 基于mpi的奇偶排序_基于MPI的PSRS并行排序算法的实现
  10. C盘不能新建文件的问题解决办法
  11. Coursera-AndrewNg(吴恩达)机器学习笔记——第一周
  12. 吴恩达深度学习——深层神经网络
  13. Powershell-获取Hyper-V复制状态
  14. 百度免费ocr和阿里付费的使用方法
  15. 使用飞桨一步步实现多语言OCR文字识别软件
  16. cad批量 谷歌翻译lisp_LISP批量打开CAD图操作
  17. pgp各种弱类型绕过
  18. coreldraw水涟漪怎么做_巧用CorelDRAW X7制作波纹效果文字
  19. 南京oracle认证考试,南京Oracle认证考试-Oracle认证Web组件开发专家(OCWCD)-南京万和...
  20. 怎么就那么多SlectObject和DeleteObject···········

热门文章

  1. 多版本号并发控制(MVCC)在分布式系统中的应用
  2. (无奈之举)2011年01月26号日志
  3. 善待离职员工,让他们成为企业的财富
  4. [征询意见][投票]先集中力量做好一个开源项目
  5. 【本人秃顶程序员】使用Spring Cloud Stream和RabbitMQ实现事件驱动的微服务
  6. 使用JAVA建立稳定的多线程服务器
  7. 【深度学习之美】卷地风来忽吹散,积得飘零美如画(入门系列之十)
  8. 2017上半年软考 第七章 重要知识点
  9. mbr,gpt,开机启动流程.
  10. align与valign的区别