谷歌向互联网安全巨头赛门铁克发出了威胁,威胁要降级Chrome对公司审查的安全证书的信任。
本周两家公司已经从事吊带赛,这两家公司已经从事吊带赛,这可能对双方客户提供广泛的谴责。
谷歌工程师Ryan Sleevi说:“自1月19日起,谷歌Chrome团队一直在调查Symantec Corporation的一系列故障,以适当地验证证书。在这一调查过程中,赛门铁克提供的解释揭示了谷歌Chrome团队成员的每组问题的不断增加的态度;据报道,据初始的127个证书已扩展到包括至少30,000个证书,在几年内发布了一段时间。“
“这也与来自赛门铁克上一组散发的证书之后的一系列失败相结合,导致我们在过去几年中不再对赛门铁克的证书颁发政策和实践有信心,”他说。
努力“恢复用户的信心和安全”Ryan提出了对新发布的赛门证书的有效性降低了“一系列谷歌Chrome版本的”一系列谷歌Chrome版本“的有效性,要求他们被重新验证并更换。“
赛门铁克叫Slevi的博客文章“不负责任”,说“在赛门铁克,我们很自豪地成为世界领先的证书当局之一。我们强烈反对谷歌在Chrome浏览器中针对Symantec SSL / TLS证书的行动。这个行动出乎意料,我们相信博客帖子是不负责任的。我们希望没有计算出于互联网社区的不确定性和怀疑关于我们的SSL / TLS证书。“
他们认为,“虽然所有主要的CAS都经历了SSL / TLS证书错误发行事件,但谷歌在其提议中挑出了赛门铁克证书局,即使谷歌博客文章中涉及的MIS发布事件涉及几个CAS。”
