Google在Chrome中再次禁止一家行为不当的CA

Lasted 2021-01-30 11:05:41

浏览器制造商本周宣布,谷歌打算禁止和取消Chrome对西班牙证书颁发机构(CA)Camerfirma颁发的数字证书的支持。

这项禁令将随着Chrome 90的发布而生效,Chrome 90将于2021年4月中旬发布。

Chrome 90启动后,所有使用Camerfirma发行的TLS证书来保护其HTTPS流量的网站都会显示错误,并且以后不会加载到Chrome中。

禁令Camerfirma证书的决定于周一宣布,此前公司被给予了六个多星期的时间来解释与证书颁发过程相关的一系列26起事件。

这些事件由Mozilla在此页面上详细介绍,可以追溯到2017年3月。

2021年1月发生了最近的两次,即使该公司得知自己正在2020年12月接受调查。

这些事件描绘了一家公司,在为网站运营商,软件制造商和企业系统管理员颁发TLS证书的过程中,未能达到行业认可的质量和安全标准。

多年来,浏览器制造商经常联合起来,踢出不遵守这些规则的证书颁发机构。过去曾被Chrome禁止使用的其他CA包括Symantec,DigiNotar和WoSign及其子公司StartCom。

这导致像DigiNotar这样的公司申请破产,以及赛门铁克将其CA业务出售给DigiCert之后,它们的证书在现代浏览器中成了便宜产品。

在撰写本文时,没有其他浏览器制造商宣布对Camerfirma证书采取类似的禁令,但行业专家预计,未来三周内其他三个(苹果,微软和Mozilla)也会做出类似的决定。

然而,仅Google的禁令就足以削弱Camerfirma的业务。 Chrome禁令的市场份额约为60%至70%,这实际上是一种打击。