超级军网因签发假的证书 Google批评赛门铁克
来源:百度文库 编辑:超级军网 时间:2024/04/30 01:10:01
Google本月早些时候报告,赛门铁克旗下的Thawte CA在Google不知情下为Google域名颁发了有效期一天的预签证书。赛门铁克随后表示,它解雇了相关雇员,并展开了内部审查,发现了其雇员还为23个域名颁发了测试证书,其中包括Google和Opera。
Google认为,赛门铁克内部审计并不彻底,它花了几分钟就从 Certificate Transparency日志里发现了更多有问题的证书。赛门铁克随后证实,它发现了76个域名的164个问题证书,2456个未注册域名证书。Google批评赛门铁克连内部审计都做不好。它要求从2016年6月1日起,赛门铁克颁发的所有证书都必须支持Certificate Transparency,不支持的赛门铁克新颁发证书可能会在使用Google产品时出现问题。Google要求赛门铁克更新他们的报告,详细解释如何采取措施阻止类似事件发生。
点评下:
1:个别员工行为
2:临时工
3:已被解雇
4:数量稀少,也就2456个证书{:soso_e113:}
5:时间短
6:赛门铁克承受的后果非常严重,已被不作恶的google“批评”
7:证书是安全的
……
Google本月早些时候报告,赛门铁克旗下的Thawte CA在Google不知情下为Google域名颁发了有效期一天的预签证书。赛门铁克随后表示,它解雇了相关雇员,并展开了内部审查,发现了其雇员还为23个域名颁发了测试证书,其中包括Google和Opera。
Google认为,赛门铁克内部审计并不彻底,它花了几分钟就从 Certificate Transparency日志里发现了更多有问题的证书。赛门铁克随后证实,它发现了76个域名的164个问题证书,2456个未注册域名证书。Google批评赛门铁克连内部审计都做不好。它要求从2016年6月1日起,赛门铁克颁发的所有证书都必须支持Certificate Transparency,不支持的赛门铁克新颁发证书可能会在使用Google产品时出现问题。Google要求赛门铁克更新他们的报告,详细解释如何采取措施阻止类似事件发生。
点评下:
1:个别员工行为
2:临时工
3:已被解雇
4:数量稀少,也就2456个证书{:soso_e113:}
5:时间短
6:赛门铁克承受的后果非常严重,已被不作恶的google“批评”
7:证书是安全的
……
证书颁发机构就是拼信誉的,无论谁,拿自己的信誉开玩笑,迟早吃瘪。
貌似国内各大银行的证书用赛门铁克的可着实不少。
貌似国内各大银行的证书用赛门铁克的可着实不少。
‘正义’之士果然没有出现……
thawte证书并不需要严格的审核,办理起来方便,很多银行证券都在用
皿煮的赛门铁克搞假批发证书,2字ID国际呦人就马上哑巴绕道走。
宇宙黑暗骑士 发表于 2015-11-6 19:09
皿煮的赛门铁克搞假批发证书,2字ID国际呦人就马上哑巴绕道走。
赛门铁克的问题和CNNIC不是一个层面了,发现后对待问题的态度也不一样。
皿煮的赛门铁克搞假批发证书,2字ID国际呦人就马上哑巴绕道走。
赛门铁克的问题和CNNIC不是一个层面了,发现后对待问题的态度也不一样。