穀歌怒了！Chrome封殺賽門鐵克：廢止所有HTTPS憑證

相信對於任何認證機構而言，企業的信譽是及為重要的，一旦失去信譽那將會失去一切！在2015年9月，賽門鐵克承認旗下Thawte憑證機構誤發Google.com延伸驗證憑證（Extended Validation，EV），並開除相關員工。然而當時賽門鐵克表示誤發了23個憑證，但穀歌最近發現其實總量超過3萬個。這也就意味著眾多使用者可能因此連上包含惡意程序的網站，導致個人資料或賬號陷入被竊取的危險境地。對此，穀歌非常氣憤並表示要對賽門鐵克實施製裁。

據外媒報道稱，Chrome將不再承認賽門鐵克簽發的所有憑證。原本Chrome瀏覽器會在地址欄顯示有效網址持有者，即賽門鐵克的名稱，但穀歌工程師Ryan Sleevi指出，從現在起至少一年間，穀歌不再顯示該項目，這意味賽門鐵克的憑證被降級為較不安全的網域憑證。同時在未來，穀歌更是計劃通過Chrome升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有所有憑證。

據悉，由於2015年賽門鐵克簽發的憑證占整個互聯網所有有效憑證的30%，此舉將導致數百萬Chrome用戶無法存取大量網站。為了降低衝擊，Chrome將在未來新版Chrome中逐步縮短賽門鐵克憑證的有效期限。其中，在Chrome 59中，這些憑證有效期間為33個月，到Chrome 64時，將縮短為9個月。