巨头怼巨头，谷歌封杀赛门铁克证书背后的恩怨情仇

谷歌似乎也发现自己招惹的CA机构越来越多了，但是他们干脆一不做二不休，自己来做CA。2017年1月26日，谷歌宣布，为了能够更快速地处理Google 产品的SSL/TLS 的证书需求，谷歌将建立自己的ROOT CA（根证书颁发机构）。

当时，这一做法便引来了许多网友的质疑：“Google 又做浏览器又做CA，这样真的好吗？”

谷歌手握全球覆盖率最高的浏览器 Chrome，并在 CAB forum 国际标准组织中扮演重要角色，掌握着全球CA机构的生杀大权，拥有不信任任意一家CA根证书的权利，如今又建立自己的CA机构。这可能会使全球浏览器和CA市场的格局发生显著变化。

回到此次谷歌和赛门铁克对撕事件：谷歌称发现赛门铁克2015年曾误发了超过3万个证书。赛门铁克则回应那次误发的数量只有 127 个，谷歌在夸大其词。

在小编编辑看来，具体的数字对于整体的局势来说其实并不重要，因为不会改变双方对于证书信任问题的对立关系。

赛门铁克此次表示，所有大型的CA 都发生过 SSL / TLS 证书误发的事件，但 Google 却不知为何专门把赛门铁克挑出来。Mozilla基金会（火狐浏览器） 最近也在考虑对赛门铁克进行制裁，并可能和Google 的行动保持一致。

显然，在CA这件事上，谷歌背后有 Mozilla、Opera 等众多浏览器供应商，赛门铁克的背后也是众多CA机构。只要信任、安全的问题依然存在，这一系列的争端、对立未来也必将将延续下去。但无论如何，加密算法更迭、机制更加透明……这些事情确确实实在发生，我们普通用户总是受益的一方。

，。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!