HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

赛门铁克意外泄漏多个 Google SSL 证书

  • 2015-10-27
  • 本文字数:849 字

    阅读完需:约 3 分钟

制定和实施加密的安全系统是很困难的。星期五(九月十八日)Symantec 悄悄地发布了一项公告,这提醒了他们它是多么艰难。根据Symantec 的 Quentin Lin 和Charlene Mike-Billstrom 所说,3 个SSL 证书意外地在公司内部泄露。虽然公告试图淡化这次泄漏的意义,但值得注意的是,多个员工已经因为这一事故被解雇。

有关这起事故的其他细节已由谷歌单独公布。这篇文章解释说,Symantec 的Thawte 单位发布了新的、未被要求的www.google.com 和google.com 证书。Google 的Chrome 浏览器通过浏览器使用的证书透明日志来检测到了这一点,这一点似乎表明,这些证书在一定的能力上可能已经被公开发布了。然而,Google 的员工觉得这些证书的创造没有不良影响,因为他们只在检测的前一天有效。Symantec 认为这些证书仍然在测试环境中。目前还不清楚第三个证书属于哪些域名。

尽管谷歌试图提供保证,但对Symantec 的帖子的评论已经明显负面化。受访者“ ianbfarquhar ”指出,Symantec“这些证书的发放属于哪些站点没有被公开”和“[这一事件的] 相关信息和发生原因应该更加透明”。

受访者“frenchdiver”指出:

“你清楚地在内部使用 / 测试了客户的敏感材料。为什么这个会得到许可,为什么会做出这样的决策??…这篇文章似乎暗示说,“嘿,发生了一些不好的事情,但实际上,这是因为我们的一些员工做了一些坏事。所以我们解雇他们。现在一切都好了”。有领导能力的人怎么会说出这样的话??”

Cory Doctorow解释说,使得这个泄露更令人忧心的是,由于证书标记扩展验证,理论上Symantec 做了“额外功课”来证实它确实是Google 的官方证书。因此,这些证书基于的高度意识受到了损害才是更多被关注的焦点。

查看英文原文: Symantec Accidentally Leaks Multiple Google SSL Certificates


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-10-27 19:001852
用户头像

发布了 32 篇内容, 共 19.1 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

【Promise 源码学习】第十五篇 - 了解 generator 生成器

Brave

源码 Promise 12月日更

[架构实战营] 模块一作业:微信业务架构与学生管理系统

Geek_0ed632

「架构实战营」

万字长文--基于业务视角的上云实践

hackstoic

DevOps 运维 云原生 架构设计 签约计划第二季

Maven进阶(三):配置多仓库

No Silver Bullet

maven 12月日更

钉钉宜搭招募爱心极客:用低代码传递爱与温暖

一只大光圈

钉钉 低代码 数字化 公益 钉钉宜搭

Keep Going

Nydia

架构训练营 -4- 模块一作业

glenny

「架构实战营」

架构实战营 第一周作业

姬凌伟

【架构实战营】-模块一作业

糖糖学编程

架构实战营

DataPipeline携手云南开放大学,以实时数据融合助力高校精细化管理

DataPipeline数见科技

数据库 中间件 Big Data 数据融合 高校

Week01 Summerize

王欣欣

总结

信息架构升级|宜搭邀你体验「沉浸式」应用搭建

一只大光圈

钉钉 低代码 数字化 钉钉宜搭

把管理做简单

Ian哥

项目管理 十六个字 阿里管理箴言

架构实战营-第4期-模块一作业

Evan

「架构实战营」

Flutter 2.8 的新特性【Flutter 专题 20】

坚果

flutter 28天写作 12月日更

面试官:你是怎样理解Fiber的

全栈潇晨

React react fiber

Redis(一):单线程为何还能这么快?

IT巅峰技术

redis 分布式 架构师 分布式缓存 Java Redis

SAP Spartacus Session affinity

汪子熙

后端 28天写作 12月日更 Spartacus 会话

活动预告|Feature Store Meetup

第四范式开发者社区

OpenMLDB Feature Store

团队基建系列 - 组织知识传承 4 破局

搬砖的周狮傅

团队成长

8.《重学 JAVA》-- 数组

杨鹏Geek

Java 25 周年 28天写作 12月日更

拆分电商系统为微服务

Steven

架构实战营

聊聊程序员35岁危机

全栈潇晨

程序员 大前端 35岁危机

react源码解析3.react源码架构

buchila11

React react fiber

【LeetCode】最短补全词Java题解

Albert

算法 LeetCode 12月日更

[Pulsar] Consumer 确认消息原理

Zike Yang

Apache Pulsar 12月日更

模块一学习总结

糖糖学编程

架构实战营

架构实战营模块一作业

黄秀明

「架构实战营」

钉钉宜搭亮相“第二届ISIG中国产业智能大会”:云钉低代码,构建企业酷应用

一只大光圈

钉钉 低代码 数字化 钉钉宜搭 ISIG

给弟弟的信第8封|计算机专业应该掌握的知识

大菠萝

28天写作

react源码解析6.legacy模式和concurrent模式

buchila11

React

赛门铁克意外泄漏多个Google SSL证书_DevOps & 平台工程_Jeff Martin_InfoQ精选文章