因签发假的证书Google惩罚赛门铁克

Google 本月早些时候报告，赛门铁克旗下的 Thawte CA 在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。赛门铁克随后表示，它解雇了相关雇员，并展开了内部审查，发现了其雇员还为 23 个域名颁发了测试证书，其中包括 Google 和 Opera。

Google 认为，赛门铁克内部审计并不彻底，它花了几分钟就从 Certificate Transparency 日志里发现了更多有问题的证书。赛门铁克随后证实，它发现了 76 个域名的 164 个问题证书，2456 个未注册域名证书。Google 批评赛门铁克连内部审计都做不好。它要求从 2016 年 6 月 1 日起，赛门铁克颁发的所有证书都必须支持 Certificate Transparency，不支持的赛门铁克新颁发证书可能会在使用 Google 产品时出现问题。Google 要求赛门铁克更新他们的报告，详细解释如何采取措施阻止类似事件发生。