谷歌最终确定了一个计划,在未来12个月内,将争夺公司争夺替代数字证书,以通过运行Chrome的用户悬疑,以疑似,以追溯到世界的最受欢迎的浏览器的怀疑。
“公司正在盯着船只工作桶,”Gartner的研究总监David Anthony Mahdi表示,“商业研究公司的数字证书驻地专家和CAS(证书当局)”。“这是巨大的。”
从Chrome 66开始,目前为明年4月的第三周出现,谷歌将“删除在2016年6月1日之前发布的赛门铁斯证书的信任”,写了三个浏览器的安全团队成员,发布到公司博客。“如果您是2016年6月1日之前的Symantec CA的Symantec CA的网站运算符,则在Chrome 66发布之前,您需要用来自Chrome信赖的任何证书颁发机构的新证书替换现有证书。“
无论何时发布,何时何先开始,奖金的后续版本的镀铬,才偏出一点,将不知所措。当谷歌从证书中删除信任时,用户将开始看到消息,一些显式,其他Subtler,通知它们它们之间的连接和网站之间的连接是不安全的。
在谷歌本周举行的一年内,它将逐步脱离任何由Symantec维护的根源的证明书,包括由品牌名称的CAS(证书当局)赛门铁克多年来吞下的那些证明,如Equifax,地球攻击,当然,VeriSign。
谷歌的时间表如下所示:
2017年10月22日至28日:谷歌将释放Chrome 62,它在“开发人员工具”菜单项下添加新功能(在“查看/开发人员”菜单下)显示受影响的证书。
2017年12月:Digicert计划购买赛门铁克的秘书业务为近10亿美元,应该拥有本月的新的“管理伙伴基础设施”,并能够在2018年为那些Chrome提供替换证书。
2018年4月15日至21日:在2016年6月1日之前获得的所有Symantec发布的证书将被标记为Chrome 66的不信任,这将在本周释放。
2018年10月21日至27日:所有证书都将由Chrome 70的Chrome 70扎根基础设施连锁的所有证书将不受欢迎,以便本周发布。
[评论这个故事,请访问Computerworld的Facebook页面。]谷歌与赛门铁克之间的争议导致前者使用Chrome作为俱乐部惩罚后者,几个月,甚至在制作中。
2015年首次在2017年初,谷歌(和其他浏览器开发商,特别是Mozilla)收取的赛门铁克及其合作伙伴违反了证书,违反了CA /浏览器论坛的规则,其成员包括的标准集团(其成员)违反规则浏览器制造商和证书颁发机构。
谷歌决定赛门铁克的问题是地方性,而且积累事件证明了CA不能签发的证书,实际上是关于网站的可靠性的基础,例如,一个网站是它声称是什么,而不是窃取用户“金钱或凭据或数据的假装。
谷歌能够强迫赛门铁克遵守其需求,然后在8月初实际上将其CA业务出售给犹他州的Digicert - 从业界撤出 - 讲授搜索巨头的力量,特别是它的Chrome浏览器。“显然,谷歌非常非常强大,”马赫迪说。
在这种情况下,谷歌“S的权力”,“杠杆”可能是一个更好的词,来自Chrome的主导地位。根据指数供应商网络应用程序,Google占世界浏览器用户共享的近60%,估计了全球的个人计算机的估计,这些计算机在8月期间将镀铬到达网站。Chrome的浏览器市场的命令一直是最近的现象:谷歌仅通过Microsoft 2016年5月作为地球最受欢迎的浏览器制造商。
如果谷歌决定不信任所有赛门铁克证书,网站运营商别无选择,只能更换这些证书。如果他们没有,他们会冒失去大多数潜在客户的冒险大多数潜在客户,他们将被激光地剥夺竞争对手“由其他CA证书获得的网站。值得注意的是,金融公司在被告知下降镀铬并选择另一个浏览器时会面临客户投诉的飓风。
虽然Mozilla提出了类似的投诉,但Firefox的制造商几乎肯定没有能够强调赛门铁克,以根本地改变其CA实践和流程,仅仅是因为该浏览器的位置。例如,在8月,净应用程序挂钩Firefox只有12%的全球用户份额,五分之一的Chrome。
虽然公司盯着日历日期,但下一个春天,尚未从赛门铁克或其继任者,Digicert上没有明确的方向,在更换即将到来的证书的过程中。
Gartner的Mahdi指出,即使在与那些公司和Digicert两者的高管发言后,他也像赛门铁克的CA客户一样在黑暗中。
“证书如何迁移?这一定价要看的是什么样的?“Mahdi问道,引证了Gartner的客户已经向他提出了未经答复的问题。“想要的客户是游戏计划。”
他们不真实的是。还没有。
Mahdi的建议这一点?准备,正如现场证书提出续订时的准备。“有很多选择,”他说。“如果你是当前赛门铁克客户,就会在他们拥有一个游戏计划。问他们有什么样的激励,他们“让你留下来。
“但是有竞争对手,如委托,Globalsign和Comodo,”Mahdi说。“证书是一个相当商品化的市场。人们通常根据价格,品牌和支持选择[供应商]。看看至少三个提供商,就像你在更新时间。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。