網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術

回覆
 
主題工具
  #1  
舊 2017-08-02, 06:54 PM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.com
文章: 814
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
帖子 Google 分兩階段,將不信任 Symantec 簽發 SSL 安全憑證

對於 Symantec 的認證業務來說,2017 年是存亡之秋。

今年 3 月的時候,Google 和 Mozilla 的工程師發現最大的憑證發放機構 Symantec 有 127 個誤發的憑證,結果最後發現其實誤發憑證數量達 30,000 之多,在網路圈掀起相當大的風波。

Symantec 否認任何做錯的事情,聲稱被誇大和誤導。
但由於各家業者進逼,Symantec 不得不坐上談判桌,與各家業者協商改善的時間表。

Symantec 旗下的認證業務都會受到影響,如以下幾個品牌:
Symantec
GeoTrust
Thawte
RapidSSL

Google 的 Chrome 瀏覽器決定在新版本的 Chrome 不再信任 Symantec 發放的憑證,不過原先訂的 8 月 8 日期限,目前順延至 2018 年分兩階段施行。2018 年 3 月 15 日,Google 推出 Chrome 66 Beta,所有在 2016 年 6 月由 Symantec 簽署的認證將被視為無法信任。2018 年 9 月 13 日 Chrome 70 beta 推出時,則會所有 Symantec 發出視為無法信任的憑證,10 月 23 日 Chrome 70 推出,Symantec 必須有新的認證發放機制,不然所有 Symantec 認證都不被信任。

Mozilla 的 Firefox 瀏覽器也會類似的行動,但並未釋出時間表。蘋果則未對 Symantec 的事情發表意見。

2017 年 12 月 1 日對 Symantec 相當重要-推出新的發放認證機制,必須對各家瀏覽器業者 Google、Mozilla 等取得信任,販售給各網站的認證業務才能繼續在未來運作而且被信任。





* 新聞來源: technews.tw/2017/08/02/google-wont-trust-symantec-certificate-in-two-period
__________________
--

nien.com | 網路檢測 | 網速測試 | 顧問服務
回覆時引用此篇文章
  #2  
舊 2017-08-02, 10:03 PM
jimhuang jimhuang 目前離線
普通會員
 
註冊日期: 2003-10-23
文章: 67
預設

感謝分享
想不到我成為受害者, 6月才買RapidSSL 3年
要持續關注此事件發展, 有新進展請繼續提供資訊
感恩!
回覆時引用此篇文章
  #3  
舊 2017-08-03, 08:37 AM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,455
預設

引用:
作者: jimhuang 查看文章
想不到我成為受害者, 6月才買RapidSSL 3年
不用緊張,您的經銷商會幫您搞定。
簡單的說,依您的狀況,明年一月之後,您只要重新申請 reissue 就好了。而且 Chrome也會給緩衝期。

這已經是很久以前的消息了,所有經銷商的應變措早就喬好了。
前陣子我們就通知客戶,請他們安心,有問題我們會幫它們處理。
至於 2016/6/1 以前發出的,到明年,幾乎本來都是要續約。

而且明年之後,老闆也不是 Symantec 了
DigiCert 已經正式宣布併購 Symantec 的 Web Security 和 IoT 業務,預計年底合併完成。


Symantec 的 SSL/TLS 等 Web Security 業務,本來都是由 VeriSign 買來的,PKI 架構不是真正的問題。Symantec 這次是內控出問題,錯發了測試用的憑證。
有心要了解請參考以下兩篇

https://arstechnica.com/security/201...00-https-certs

https://groups.google.com/a/chromium...hhBs%5B1-25%5D
回覆時引用此篇文章
回覆

標籤
geotrust, rapidssl, ssl, symantec, thawte

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 06:17 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.