写点什么

赛门铁克意外泄漏多个 Google SSL 证书

  • 2015-10-27
  • 本文字数:849 字

    阅读完需:约 3 分钟

制定和实施加密的安全系统是很困难的。星期五(九月十八日)Symantec 悄悄地发布了一项公告,这提醒了他们它是多么艰难。根据Symantec 的 Quentin Lin 和Charlene Mike-Billstrom 所说,3 个SSL 证书意外地在公司内部泄露。虽然公告试图淡化这次泄漏的意义,但值得注意的是,多个员工已经因为这一事故被解雇。

有关这起事故的其他细节已由谷歌单独公布。这篇文章解释说,Symantec 的Thawte 单位发布了新的、未被要求的www.google.com 和google.com 证书。Google 的Chrome 浏览器通过浏览器使用的证书透明日志来检测到了这一点,这一点似乎表明,这些证书在一定的能力上可能已经被公开发布了。然而,Google 的员工觉得这些证书的创造没有不良影响,因为他们只在检测的前一天有效。Symantec 认为这些证书仍然在测试环境中。目前还不清楚第三个证书属于哪些域名。

尽管谷歌试图提供保证,但对Symantec 的帖子的评论已经明显负面化。受访者“ ianbfarquhar ”指出,Symantec“这些证书的发放属于哪些站点没有被公开”和“[这一事件的] 相关信息和发生原因应该更加透明”。

受访者“frenchdiver”指出:

“你清楚地在内部使用 / 测试了客户的敏感材料。为什么这个会得到许可,为什么会做出这样的决策??…这篇文章似乎暗示说,“嘿,发生了一些不好的事情,但实际上,这是因为我们的一些员工做了一些坏事。所以我们解雇他们。现在一切都好了”。有领导能力的人怎么会说出这样的话??”

Cory Doctorow解释说,使得这个泄露更令人忧心的是,由于证书标记扩展验证,理论上Symantec 做了“额外功课”来证实它确实是Google 的官方证书。因此,这些证书基于的高度意识受到了损害才是更多被关注的焦点。

查看英文原文: Symantec Accidentally Leaks Multiple Google SSL Certificates


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-10-27 19:002223
用户头像

发布了 32 篇内容, 共 20.7 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

Python小白必备!清华大牛整理的《Django零基础入门到精通》手册

我再BUG界嘎嘎乱杀

Python django 爬虫

2024年5月文章一览

codists

多家央行开启降息序幕:加密行情的新机遇与挑战

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

淘宝按关键字搜索API返回值研究:提升搜索准确性的关键

技术冰糖葫芦

API Explorer api 货币化 API 文档

Web应用程序安全漏洞的危害与防御措施

德迅云安全杨德俊

从0到1:企业办公审批小程序开发笔记

CC同学

2024-06-08:用go语言,给定三个正整数 n、x和y, 表示城市中的房屋数量以及编号为x和y的两个特殊房屋。 在这座城市中,房屋通过街道相连。对于每个编号i(1 <= i < n), 存在一条

福大大架构师每日一题

福大大架构师每日一题

日调用量翻10倍!百度主力大模型免费吸引客户涌入

IT新闻资讯

#百度#

生态共建 | 天谋科技与云轴科技共同打造矿山开采端边云协同工业互联网平台联合解决方案

Apache IoTDB

Linux设备驱动系列(16) —— 链表Linked List

Linux内核拾遗

链表 Linux内核 设备驱动

基于Java“花鸣”B2C电子商务平台设计实现(源码+lw+部署文档+讲解等)

hunter_coder

人工智能 openai

基于Java“镜头人生”约拍网站系统设计实现(源码+lw+部署文档+讲解等)

hunter_coder

人工智能 openai

华为云618营销季年中即将来袭,大额服务权益等你来享!

YG科技

BCS2024|Baidu Comate:以研发提效为驱动实现“安全左移”

百度安全

普通职场人的成长路径

老张

面试经验 成长计划 思维逻辑

阿里巴巴关键字搜索商品API返回值实践:电商数据驱动的营销策略调整

技术冰糖葫芦

API Explorer API 文档 API 策略

赛门铁克意外泄漏多个Google SSL证书_DevOps & 平台工程_Jeff Martin_InfoQ精选文章