近日,关于国内网站上所传言的 Google 禁用Symantec 根证书一事,Symantec已作出正面回应称:此行为纯属断章取义,故意散播谣言。Symantec将会对发布虚假信息,散播谣言者,追究其法律责任。
Google作为 CA/B 组织成员,禁用 Symantec 已过时的根证书属于按照行业规范进行的操作。且禁用这批使用已过时技术的根证书,是Symantec主动发起的。
与此同时,一些其他国际CA认证机构的RSA1024 位根证书,也一同被禁用。此次的调整并不仅仅只涉及 Symantec 的 1024 位根证书,而是CA行业的规范性调整。
相关CA根证书信息可参考:
目前包括 Google、Apple、Microsoft 均广泛使用 Symantec SSL证书。包括用户当前在用的所有 SSL证书,都不是从以上文章中提到的 1024为根证书直接签出的。禁用已过时的根证书,对现有证书的应用没有影响。
相关Symantec证书站点可访问:
https://www.google.com , https://www.apple.com ,https://www.microsoft.com/zh-cn(以上站点所使用的证书均由 Symantec 新的RSA2048位根证书签发)。
Symantec 之所以全面禁用其使用的 3张根证书,其原因在于这3张根证书使用的是 RSA1024 位密钥。这些老的根证书是因为不再符合 CA/B (全球CA及浏览器论坛组织)及 Webtrust 组织(CA认证标准及规范制定组织)要求,而不再受到信任的。