Mozilla 建议赛门铁克接受 Google 的提议

Google Chrome 在今年 3 月宣布将逐步减少对赛门铁克证书的信任,原因是赛门铁克 CA 过去几年被发现签发了大量有问题的证书,其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。赛门铁克随后回应称 Google 的声明是夸大其词,有误导性,指出 Google 此举将会严重影响它的客户。

Google 之后提出了第二份建议以最小化对赛门铁克客户的影响。上周赛门铁克发表了自己的旨在恢复信任的提议。浏览器开发商 Mozilla 发表了一份声明,阐述了它对此事的立场,它建议赛门铁克接受 Google 的第二份提议,表示如果赛门铁克拒绝,Mozilla 考虑采取替代行动以减少赛门铁克证书误发的风险。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-11-05 21:43:23

Mozilla 建议赛门铁克接受 Google 的提议的相关文章

赛门铁克、谷歌“证书大战”僵持,Mozilla 或加入搅局

Google 正在考虑对赛门铁克及其证书经销商多次重复不正确地发出 SSL 证书的事件进行严厉的处罚,拟议的计划是强制该公司更换其所有客户的证书,并停止识别拥有该证书的扩展验证(EV)状态.如果 Google 的计划付诸实施,数百万的现有 Symantec 证书将在未来12个月内在 Google Chrome 中不受信任. SSL / TLS 证书是用于加密浏览器和支持 HTTPS 网站之间的连接,并验证用户是否真正访问他们打算使用的网站,避免欺诈网站.这些证书由被认为是浏览器和操作系统默认信任

Google称赛门铁克发布了3万个错误证书 将限制访问

在发现已经发行超过30000个证书之后,GoogleChrome开发者正计划采取行动,来限制安全公司赛门铁克所发行的传输层安全证书.Chrome团队的软件工程师Ryan Sleevi表示在Chrome浏览器中,所有由赛门铁克公司旗下证书颁发机构所颁发的证书将不再识别扩展验证状态,这项改变立即生效. 在博文中写道: 自1月19日开始,Google Chrome团队介入调查赛门铁克公司的一系列证书问题.随着调查的深入,根据赛门铁克公司所提供的解释已经表明每个问题的严重性不断增加,已经从最初报告的12

赛门铁克承诺提供证书审计计划来安抚 Google

赛门铁克.谷歌"证书大战"仍在继续. 在 Google 的原始提案中,Chrome 将从 Chrome 59 开始减少对塞门铁克的信任,但现在已经推迟到Chrome 60 . Google 工程师 Ryan Sleevi 表示:"需要强调的是,这种拖延不是因为我们相信风险降低,而是希望确保这些变化在生态系统中得到适当的社会化,并且能更好地与其他浏览器可互操作". 针对 Google 的行为,塞门铁克也公开表态,会针对以前所发放的所有有效的扩展验证证书进行审计,并检查

赛门铁克发现智能电视或面临感染勒索软件的威胁

近期,赛门铁克研究人员针对新型智能电视进行实验研究,以了解其抵御网络攻击的能力.实验结果显示,被感染勒索软件的全新智能电视均遭受无法使用的后果.赛门铁克将通过本文揭示智能电视中的安全问题,包括遭受攻击的方式.受到攻击的原因以及如何保护智能电视免受攻击. 智能电视特性 除了普通功能之外,新型智能电视还允许观众浏览网页.观看并点播流媒体,支持下载并运行应用程序.目前,智能电视正迅速成为家庭和商业环境中的标配.报道预测,到2016年,北美与西欧家庭中的网络电视数量将达到1 亿台. 当前智能电视主要采用

赛门铁克警示安卓威胁变种现可攻击Android 6.0新权限模式

赛门铁克安全团队发现,移动恶意软件开发者对威胁攻击进行更新,现可攻击安卓最新运行系统Marshmallow 中的授权模式.在安装移动应用时,安卓系统的授权模式会向所安装的应用授予权限,但并不是直接接受所有的安装要求.然而,Android.Bankosy和Android.Cepsohord等恶意软件如今已适应了这种授权模式,它们会设法获得所需的权限,从而进行恶意活动. 在运行时申请授权 在运行Android 6.0 Marshmallow系统的设备上,移动应用只会在需要时申请所需的权限,并告知用户

降低CA用户顾虑 赛门铁克发公开信表示正积极解决证书问题

日前,Google发布公告称Chrome浏览器今后将不再信任由赛门铁克(Symantec)公司颁发的证书,引起了众多赛门铁克客户的顾虑和恐慌.为缓解这种负面情绪,赛门铁克公司近日向用户发送公开信,表明公司已着手低调处理证书问题,已经宣布自上周开始计划停止识别所有赛门铁克所颁发证书的扩展验证状态,并立即对存在的证书问题进行调整和改善. symantec-reassures-ca-customers-downplays-google-problem-514278-2.jpeg Google此前表示:

Pokemon Go玩家或成为下一个网络攻击对象 赛门铁克揭示潜在安全威胁

Pokemon Go (口袋妖怪 Go)在全球引发了一场抓捕小精灵的热潮,尽管只在部分地区发布,但这款游戏却在不到一周的时间内获得了超过百万次的安装量.Pokemon Go的火爆现象同时也吸引了网络罪犯的注意. 赛门铁克安全团队已经发现了针对该游戏的社交媒体骗局和木马版本.不仅如此,由于官方版本要求用户开放相关权限,隐私和数据安全问题也受到了公众的关注. 在奋力抓捕口袋妖怪的同时,赛门铁克安全团队希望提示玩家注意以下网络威胁,保护设备和自身安全. 免费 PokeCoin 骗局 在Pokemon

赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权

本文讲的是赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权,近期,一场争夺物联网设备控制权的"战争"正在激烈进行中,尽管参与者众多,但只有2大家族"脱颖而出":Mirai的剩余僵尸网络,以及名为"Hajime"的新型蠕虫家族. 去年10月,安全研究人员首次发现Hajime蠕虫.与Mirai(Linux.Gafgyt)相似,该蠕虫同样利用未采取保护措施的设备(远程登录端口处于打开状态并使用默认密码)进行传播.事实上,Hajime所使用的

赛门铁克:云安全是一项系统工程

[导语] 云计算的出现改变了以往的商业模式,使得人们可以像使用水.电.煤一样以更加平易的价格享用所需的基础设施资源.然而,对于用户来说,又有多少人愿意接受这种服务模式呢?根据相关的调查,企业用户已经可以接受私有云,但将这些企业用户转换为个人用户时,面对公有云,他们开始变得犹豫起来. 无疑,云安全成为云计算推广的最大"拦路虎",如何打破这一瓶颈?赛门铁克大中国区总裁吴锡源日前接受了<通信产业报>(网)副总编辑林紫玉的采访,阐述了他对云安全的看法和建议. 吴锡源认为,相比传统的