谷歌挤压赛门铁克直到IT证书
谷歌的像素2拥有其他人都忽略的现实
AWS在英国政府皇冠市场计划中确保云托管角色
不,Windows XP没有燃料vandacry
汉考克承诺GP它大修
Microsoft Slates 9月发布Windows Server的第一个快速升级
Mingis关于Tech:iPad Pro(最后)为企业准备好吗?
微软:不,这不是审计
Surface Pro 4问题:Windows你好消失了,摇摇欲坠的屏幕
Apple的Arkit需要一个CMS来达到其潜力
西部数字纠纷与东芝仲裁头
MWC 2019:O2由圣诞节推出5G
为NHS提供了一个非常数字化计划
Clydesdale,约克郡和维尔京钱选择OpenShift数码推动
Microsoft在Windows 10 Fall Creators更新上分享详细信息
蓝牙设备很快就会有网状网络功能
Microsoft修复了Windows恶意软件保护引擎中的远程黑客缺陷
alexa为企业为Smart A.I铺平道路。工作助理
常问问题:Microsoft计划如何升级Office 365
IT优先事项2019:安全涉及网络买家的顶级议程
卫生秘书Matt Hancock推出了NHSX组织,以领导科技战略
AI战斗正在升级:这是IT巨头的下一步
Microsoft详细介绍了如何使用Intune安装Office
荷兰制药公司COMENTRIES切换CATO SD-WAN的MPLS
如何创建沉浸式VR胶片树
大多数英国消费者都说应该监管Facebook
由传统企业推动的北欧数字化转型
NHS AI代码启动了为技术公司进行参与规则
勇敢的浏览器赌蝙蝠到网上
VMware推出了企业IOT的最新神经系统
华为面临赢得北欧信任的战斗
国会议员告诉议员告诉了政府中小企业
Android可以为您的下一个沃尔沃或奥迪供电
5G对CNI的几个安全挑战之一
Azure堆栈和语境的作用
Microsoft归咎于美国储存漏洞的赎金软件攻击
IBM报告对Multiculoud的兴趣日益增长
面试:开源的力量
WD旨在通过最新的企业SAS SSD驯化数据需求
HPE合并它,带有EDGELINE软件平台的OT才能收缩IOT数据
Microsoft计划在下次Windows 10 Feature Upgresade中为10月份版本滑倒
导向狗没有被自动驾驶机器人迷行
HPE突出显示在软件定义的创新,在发现的安全性
SAP寻求使用AI技术进行速度分析
Marks&Spencer推出照片搜索网上购物
Microsoft在Azure下整合其移动管理工具
NVIDIA的Volta的DGX-1超级计算机将400台服务器放入盒子中
Mozilla的Firefox量子成功的索赔未被用户统计证实
新加坡投资200万美元升级超级计算能力
SAP用户组的Cooper:间接许可进展欢迎但缓慢
您的位置:首页 >论坛 > 电子业界 >

谷歌挤压赛门铁克直到IT证书

2021-08-21 16:44:19 [来源]:

谷歌最终确定了一个计划,在未来12个月内,将争夺公司争夺替代数字证书,以通过运行Chrome的用户悬疑,以疑似,以追溯到世界的最受欢迎的浏览器的怀疑。

“公司正在盯着船只工作桶,”Gartner的研究总监David Anthony Mahdi表示,“商业研究公司的数字证书驻地专家和CAS(证书当局)”。“这是巨大的。”

从Chrome 66开始,目前为明年4月的第三周出现,谷歌将“删除在2016年6月1日之前发布的赛门铁斯证书的信任”,写了三个浏览器的安全团队成员,发布到公司博客。“如果您是2016年6月1日之前的Symantec CA的Symantec CA的网站运算符,则在Chrome 66发布之前,您需要用来自Chrome信赖的任何证书颁发机构的新证书替换现有证书。“

无论何时发布,何时何先开始,奖金的后续版本的镀铬,才偏出一点,将不知所措。当谷歌从证书中删除信任时,用户将开始看到消息,一些显式,其他Subtler,通知它们它们之间的连接和网站之间的连接是不安全的。

在谷歌本周举行的一年内,它将逐步脱离任何由Symantec维护的根源的证明书,包括由品牌名称的CAS(证书当局)赛门铁克多年来吞下的那些证明,如Equifax,地球攻击,当然,VeriSign。

在这里“谷歌undrust日历

谷歌的时间表如下所示:

2017年10月22日至28日:谷歌将释放Chrome 62,它在“开发人员工具”菜单项下添加新功能(在“查看/开发人员”菜单下)显示受影响的证书。

2017年12月:Digicert计划购买赛门铁克的秘书业务为近10亿美元,应该拥有本月的新的“管理伙伴基础设施”,并能够在2018年为那些Chrome提供替换证书。

2018年4月15日至21日:在2016年6月1日之前获得的所有Symantec发布的证书将被标记为Chrome 66的不信任,这将在本周释放。

2018年10月21日至27日:所有证书都将由Chrome 70的Chrome 70扎根基础设施连锁的所有证书将不受欢迎,以便本周发布。

[评论这个故事,请访问Computerworld的Facebook页面。]

谷歌与赛门铁克

谷歌与赛门铁克之间的争议导致前者使用Chrome作为俱乐部惩罚后者,几个月,甚至在制作中。

2015年首次在2017年初,谷歌(和其他浏览器开发商,特别是Mozilla)收取的赛门铁克及其合作伙伴违反了证书,违反了CA /浏览器论坛的规则,其成员包括的标准集团(其成员)违反规则浏览器制造商和证书颁发机构。

谷歌决定赛门铁克的问题是地方性,而且积累事件证明了CA不能签发的证书,实际上是关于网站的可靠性的基础,例如,一个网站是它声称是什么,而不是窃取用户“金钱或凭据或数据的假装。

谷歌能够强迫赛门铁克遵守其需求,然后在8月初实际上将其CA业务出售给犹他州的Digicert - 从业界撤出 - 讲授搜索巨头的力量,特别是它的Chrome浏览器。“显然,谷歌非常非常强大,”马赫迪说。

在这种情况下,谷歌“S的权力”,“杠杆”可能是一个更好的词,来自Chrome的主导地位。根据指数供应商网络应用程序,Google占世界浏览器用户共享的近60%,估计了全球的个人计算机的估计,这些计算机在8月期间将镀铬到达网站。Chrome的浏览器市场的命令一直是最近的现象:谷歌仅通过Microsoft 2016年5月作为地球最受欢迎的浏览器制造商。

如果谷歌决定不信任所有赛门铁克证书,网站运营商别无选择,只能更换这些证书。如果他们没有,他们会冒失去大多数潜在客户的冒险大多数潜在客户,他们将被激光地剥夺竞争对手“由其他CA证书获得的网站。值得注意的是,金融公司在被告知下降镀铬并选择另一个浏览器时会面临客户投诉的飓风。

虽然Mozilla提出了类似的投诉,但Firefox的制造商几乎肯定没有能够强调赛门铁克,以根本地改变其CA实践和流程,仅仅是因为该浏览器的位置。例如,在8月,净应用程序挂钩Firefox只有12%的全球用户份额,五分之一的Chrome。

现在怎么办?

虽然公司盯着日历日期,但下一个春天,尚未从赛门铁克或其继任者,Digicert上没有明确的方向,在更换即将到来的证书的过程中。

Gartner的Mahdi指出,即使在与那些公司和Digicert两者的高管发言后,他也像赛门铁克的CA客户一样在黑暗中。

“证书如何迁移?这一定价要看的是什么样的?“Mahdi问道,引证了Gartner的客户已经向他提出了未经答复的问题。“想要的客户是游戏计划。”

他们不真实的是。还没有。

Mahdi的建议这一点?准备,正如现场证书提出续订时的准备。“有很多选择,”他说。“如果你是当前赛门铁克客户,就会在他们拥有一个游戏计划。问他们有什么样的激励,他们“让你留下来。

“但是有竞争对手,如委托,Globalsign和Comodo,”Mahdi说。“证书是一个相当商品化的市场。人们通常根据价格,品牌和支持选择[供应商]。看看至少三个提供商,就像你在更新时间。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。