Perché Symantec non crede che i loro clienti saranno influenzati da Google diffidando di questo certificato radice?

6

Quindi Google si sposterà per diffidare del certificato radice "CA primario pubblico di Classe 3" gestito da Symantec Corporation, attraverso i prodotti Chrome, Android e Google , perché non si intende più aderire a Requisiti di base del forum CA / Browser .

Tuttavia, il post del blog dice che

Symantec has indicated that they do not believe their customers, who are the operators of secure websites, will be affected by this removal. Further, Symantec has also indicated that, to the best of their knowledge, they do not believe customers who attempt to access sites secured with Symantec certificates will be affected by this.

Come mai?

UPDATE (dopo la risposta di StackzOfZtuff):

Alcuni siti Web sono stati effettivamente interessati ( per esempio, Netflix ). La revoca è stata temporaneamente ripristinata

    
posta Mario Trucco 13.12.2015 - 12:07
fonte

2 risposte

2

Aggiornamento 2015-12-18Fr.

Ho commentato questo prima:

Dunno. Maybe Symantec has migrated away from that root CA a long time ago, and all issued certificates have long since expired. But they better be right. Because: They certainly have a LOT of sub-CAs. (See Graph section here. See Child CAs section here.) – StackzOfZtuff Dec 13 at 11:44

Ed ecco qualche nuovo sviluppo: hanno revocato la revoca:

  • Ryan Sleevi, @sleevi_, 2015-12-18

    The CRLSet revoking Symantec has been temporarily reverted while we work with sites&users to identify why clients are building chains to it.

risposta data 18.12.2015 - 14:51
fonte
6

Da Symantec stessa si ottiene la descrizione seguente al collegamento sull'uso di VeriSign Class 3 Public Primary CA:

This root CA is the root used for Secure Site Pro Certificates, Premium SSL Certificates and Code Signing Certificates. Effective December 1, 2015, Symantec has discontinued the use of the VeriSign G1 root for issuance of public SSL certificates. This root CA will be used to issue non-public SSL certificates. Browsers/root store operators are encouraged to remove/untrust this root from their root stores.

Questo mi suggerisce che questa CA non è (o non è più?) destinata a qualsiasi tipo di certificato pubblico su Internet e quindi rimuoverla dai browser non causerà alcun problema. In realtà, lo suggeriscono persino.

    
risposta data 13.12.2015 - 12:40
fonte

Leggi altre domande sui tag