免费注册
帮助文档(华北一、二)

  • 2017年7月31日下午,各大媒体平台以及论坛发布的《Google宣布Chrome不再信任赛门铁克所有SSL证书》的新闻存在标题误读、夸大事实、不符合实际的情况。

    关于新闻中的错误主要说明以下几点:

    1、首先,赛门铁克的所有SSL证书都可以正常使用。之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。

    2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统,赛门铁克将会帮助所有客户达到Google对于证书信任的要求,所以赛门铁克PKI系统的更新对于用户来说是绝对安全且无影响的。

    3、关于赛门铁克出售CA业务,只是一个没有官方回应的传闻。

    4、7月31当天,赛门铁克中国区相关负责人便立即访问亚洲诚信公司,说明赛门铁克与Google事件的最新的进展。

    5、还有展开讨论一下谷歌关于对赛门铁克的惩罚

    谷歌要求所有的证书签发厂商( CA机构)的证书都换成9个月有效期,以赛门铁克为代表的ca厂商不同意,1 原本证书是2年有效期,都变成9月份,证书业务的销售业务会受到影响, 2 证书变成9个月就意味着用户要频繁的部署按照更新,用户的运维成本就变高。

    别的小ca就弃权,观望,赛门铁克就直接反对谷歌的9个月建议。所以谷歌就盯着赛门铁克的证书纠错,像新闻中的这些描述[谷歌指出赛门铁克未能正确验证域名对于申请特殊域名SSL证书的申请者身份审核草草了事。此外赛门铁克公司的员工既没有对未经授权发行的证书进行日志审核也没有对这一缺陷进行改进。因此谷歌认为赛门铁克没有足够的监督能力] 就都出来了。

    关于证书的几点说明如下:

    1、赛门铁克的证书是可以正常使用的,Symantec 计划在 2017-12-1 开始启用新的 PKI系统; 2017-12-1 ~~2018-3-15 我们会在Symantec 新的PKI系统启用之后,对 2016-6-1 之前签发的 2年 3年 有效期的证书 进行重颁发。并且我们会用技术手段介入重颁发,做到客户最少程度介入;

    2、我们还有非赛门铁克的品牌证书,像国际很资深的GlobalSign品牌,如果遇到客户因为信心不足要求更换,我们可以全部负责,不让客户有什么损失;

    3、实际上,像let's encrypt签发的大量证书,违规等级要比赛门铁克高出很多,也是没事的。


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家