SSL信息
两大主流浏览器厂商将采用相同的时间表进行规范......
在上周谷歌提出针对赛门铁克证书事件的一系列解决方案后,管理Firefox和NSS(一组开源加密库)的根程序的Mozilla也在近日宣布将采纳谷歌的大部分决定。该计划的大致结果是:
- Symantec的现有根证书将被停用。新根将提交给根方案。
- 赛门铁克将通过合作的证书颁发机构继续发布证书,因为它经过新的根审核和分发的过程。
- 2016年6月1日之前颁发的赛门铁克证书(当他们开始证书透明度记录时)将需要通过重新发放证书(免费)来取代,或者可以提早更新。
- 2018年10月,所有从当前根源发布的赛门铁克证书将需要更换。
在Mozilla的根程序上工作的Gervase Markham表示:“我们已经决定将Google提出的针对Chrome的日期进行匹配(在几周内,确切的Firefox版本将在更接近的时间确定)。
由于Firefox和Chrome的发布时间表完全不匹配,Mozilla可能会在Chrome之前或之后实施其更改。浏览器版本只是估计,保证日期不会提前发布。因而为了迎合Firefox的要求,提前采取措施是很有必要的。
那么苹果和微软呢?
苹果和微软也管理自己的平台的根证书商店。按照惯例,两家公司都没有公开评论他们将如何处理赛门铁克。
不像谷歌和Mozilla,习惯以很大程度的透明度来操作他们的根程序,苹果和微软不会主持公开讨论或接受评论。这两个厂商一如既往地动作缓慢。
但别担心,这很正常。通常情况下他们会征求同事的意见,或者干脆不怎么变化。
至于受到赛门铁克证书事件影响的组织和网站,大可放心地针对Google宣布的计划来安排证书的更替。
除非苹果和微软的计划更早生效,否则不应与Google和Mozilla冲突。
稿源:The ssl store