日前,Google发布公告称Chrome浏览器今后将不再信任由赛门铁克(Symantec)公司颁发的证书,引起了众多赛门铁克客户的顾虑和恐慌。为缓解这种负面情绪,赛门铁克公司近日向用户发送公开信,表明公司已着手低调处理证书问题,已经宣布自上周开始计划停止识别所有赛门铁克所颁发证书的扩展验证状态,并立即对存在的证书问题进行调整和改善。
Google此前表示:“赛门铁克此前一套证书颁发系统就存在各种问题,综合现在我们发现的一系列新问题,导致我们对赛门铁克过去几年的证书颁发策略和政策产生了极大的质疑。”目前,Google宣布停止信任支持还只是建议,一旦实施那么就意味着包括PayPal在内的诸多网站面临重大调整。
目前赛门铁克为了降低消费者顾虑,在公开信中表示目前消费者依然可以继续信任他们的SSL/TLS证书,Google目前宣布停止对所有赛门铁克证书的支持仅仅只是建议,并未正在部署到行动中。
公开信中,赛门铁克公司副总裁Roxane Divol说道:“在这次事件中,目前Google所提出的方案还是建议性的。赛门铁克将会继续确保你的网站,网站服务器或者网页应用继续在各大浏览器上使用。尤其要指出的是,赛门铁克需要重新发送证书,我们将会竭尽所能的提供更优质服务,,而消费者并不需要提供任何费用,最终目的就是为了达到双方都能接受和认可的结果。”
它还说道:“此外,Google的建议缩短证书有效期,稍后我们将会跟进支持。在可以预见的未来,Google可能会推动整个行业缩短证书有效期,因为此前他们已经在CA/Browser论坛上对此进行了投票。更短的证书有效期必然会增加消费者的费用,对此我们考虑在自动化方面的投资来降低费用。”