写点什么

赛门铁克意外泄漏多个 Google SSL 证书

  • 2015-10-27
  • 本文字数:849 字

    阅读完需:约 3 分钟

制定和实施加密的安全系统是很困难的。星期五(九月十八日)Symantec 悄悄地发布了一项公告,这提醒了他们它是多么艰难。根据Symantec 的 Quentin Lin 和Charlene Mike-Billstrom 所说,3 个SSL 证书意外地在公司内部泄露。虽然公告试图淡化这次泄漏的意义,但值得注意的是,多个员工已经因为这一事故被解雇。

有关这起事故的其他细节已由谷歌单独公布。这篇文章解释说,Symantec 的Thawte 单位发布了新的、未被要求的www.google.com 和google.com 证书。Google 的Chrome 浏览器通过浏览器使用的证书透明日志来检测到了这一点,这一点似乎表明,这些证书在一定的能力上可能已经被公开发布了。然而,Google 的员工觉得这些证书的创造没有不良影响,因为他们只在检测的前一天有效。Symantec 认为这些证书仍然在测试环境中。目前还不清楚第三个证书属于哪些域名。

尽管谷歌试图提供保证,但对Symantec 的帖子的评论已经明显负面化。受访者“ ianbfarquhar ”指出,Symantec“这些证书的发放属于哪些站点没有被公开”和“[这一事件的] 相关信息和发生原因应该更加透明”。

受访者“frenchdiver”指出:

“你清楚地在内部使用 / 测试了客户的敏感材料。为什么这个会得到许可,为什么会做出这样的决策??…这篇文章似乎暗示说,“嘿,发生了一些不好的事情,但实际上,这是因为我们的一些员工做了一些坏事。所以我们解雇他们。现在一切都好了”。有领导能力的人怎么会说出这样的话??”

Cory Doctorow解释说,使得这个泄露更令人忧心的是,由于证书标记扩展验证,理论上Symantec 做了“额外功课”来证实它确实是Google 的官方证书。因此,这些证书基于的高度意识受到了损害才是更多被关注的焦点。

查看英文原文: Symantec Accidentally Leaks Multiple Google SSL Certificates


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-10-27 19:002015
用户头像

发布了 32 篇内容, 共 19.8 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

4家手机云电脑玩游戏:ToDesk云电脑、易腾云、达龙云、青椒云实测对比

小喵子

云电脑 云游戏 ToDesk ToDesk云电脑 云电竞

聊一聊 Netty 数据搬运工 ByteBuf 体系的设计与实现

bin的技术小屋

Netty java netty netty内存管理

全球首发!昆仑万维重磅推出AI流媒体音乐平台Melodio

新消费日报

企业建设零信任体系的核心思路

芯盾时代

身份安全 iam 业务层 零信任模型

宠物供应链服务平台如何实现云化架构升级改造?

华为云开发者联盟

数据库 存储 企业号 8 月 PK 榜 企业号2024年8月PK榜

亚信安慧AntDB数据库与实在智能完成兼容性互认证,携手助力企业数据安全

亚信AntDB数据库

AntDB

2024-08-14:用go语言,给定两个长度分别为n和m的整数数组nums和changeIndices,下标从1开始。初始时,nums 中所有下标均未标记。 从第1秒到第m秒,每秒可以选择以下四种操

福大大架构师每日一题

福大大架构师每日一题

GreatSQL 并行Load Data加快数据导入

GreatSQL

etl 读写 elastic 同步数据

weigeonlyyou

hadoop elastic HBase ETL Go 语言

人工智能 | 打造领域专属的大语言模型

测试人

软件测试

运维实战来了!如何构建适用于YashanDB的Prometheus Exporter

YashanDB

yashandb 崖山数据库 崖山DB

DeFi 协议应提供多类封装型比特币, wBTC 不应作为唯一选择

TechubNews

AI提问实现学习弯道超车!如何使用AI加速学习?

可信AI进展

人工智能

助力人效提升!火山引擎数智平台助推头部新能源车企业务增长

字节跳动数据平台

大数据 云服务 BI 数据可视化 物化视图

LLM大模型部署实战指南:Ollama简化流程,OpenLLM灵活部署,LocalAI本地优化,Dify赋能应用开发

汀丶人工智能

人工智能 ollama localAI openllm

望繁信科技邀您共赴2024数博会,开启数智经济新篇章

望繁信科技

大数据 数字化转型 流程挖掘 大数据博览会 流程智能

赛门铁克意外泄漏多个Google SSL证书_DevOps & 平台工程_Jeff Martin_InfoQ精选文章