由于赛门铁克近年来误签发了大量证书,谷歌周四宣布,谷歌浏览器将从即日起逐步限制赛门铁克签发的HTTPS证书。2015年9月,赛门铁克承认其Thawte证书代理机构错误签发了Google.com扩展验证证书(ExtendedValidation,EV),并解雇了相关员工。赛门铁克当时表示有23个凭证被错误颁发,但谷歌最近发现总数超过30,000个。这意味着许多用户可能会连接到包含恶意程序的网站,从而导致个人数据或帐户被盗的危险。对此,谷歌非常愤怒,表示将对赛门铁克进行制裁。谷歌***表示,从今天开始,Chrome将不再识别赛门铁克颁发的所有证书。本来,Chrome浏览器会在地址栏中显示有效的URL持有者,即赛门铁克的名称,但谷歌工程师RyanSleevi指出,从现在起至少一年内,谷歌将不再显示该项目,这意味着赛门铁克。的凭据已降级为安全性较低的域凭据。未来,谷歌计划通过Chrome升级逐步废除赛门铁克证书颁发机构颁发的所有现有证书。由于赛门铁克颁发的证书在2015年占整个互联网所有有效证书的30%,此举将阻止数百万Chrome用户访问大量网站。为了减少冲击,Chrome将在未来版本的Chrome中逐渐缩短Symantec凭据的到期日期。其中,在Chrome59中,这些证书的有效期为33个月,到了Chrome64,将缩短为9个月。赛门铁克对谷歌的制裁表示不满,称谷歌的举动措手不及,这一举措相当不负责任。赛门铁克提醒SSL/TLS客户此时“无需采取任何行动”。
