對於
Symantec 的認證業務來說,2017 年是存亡之秋。
今年 3 月的時候,Google 和 Mozilla 的工程師發現最大的憑證發放機構 Symantec 有 127 個誤發的憑證,結果最後發現其實誤發憑證數量達 30,000 之多,在網路圈掀起相當大的風波。
Symantec 否認任何做錯的事情,聲稱被誇大和誤導。
但由於各家業者進逼,Symantec 不得不坐上談判桌,與各家業者協商改善的時間表。
Symantec 旗下的認證業務都會受到影響,如以下幾個品牌:
Symantec
GeoTrust
Thawte
RapidSSL
Google 的 Chrome 瀏覽器決定在新版本的 Chrome 不再信任 Symantec 發放的憑證,不過原先訂的 8 月 8 日期限,目前順延至 2018 年分兩階段施行。2018 年 3 月 15 日,Google 推出 Chrome 66 Beta,所有在 2016 年 6 月由 Symantec 簽署的認證將被視為無法信任。2018 年 9 月 13 日 Chrome 70 beta 推出時,則會所有 Symantec 發出視為無法信任的憑證,10 月 23 日 Chrome 70 推出,Symantec 必須有新的認證發放機制,不然所有 Symantec 認證都不被信任。
Mozilla 的 Firefox 瀏覽器也會類似的行動,但並未釋出時間表。蘋果則未對 Symantec 的事情發表意見。
2017 年 12 月 1 日對 Symantec 相當重要-推出新的發放認證機制,必須對各家瀏覽器業者 Google、Mozilla 等取得信任,販售給各網站的認證業務才能繼續在未來運作而且被信任。
* 新聞來源:
technews.tw/2017/08/02/google-wont-trust-symantec-certificate-in-two-period