Google在Chrome中再次禁止一家行為不當的CA

瀏覽器製造商本週宣佈，谷歌打算禁止和取消Chrome對西班牙證書頒發機構（CA）Camerfirma頒發的數字證書的支持。

這項禁令將隨著Chrome 90的發佈而生效，Chrome 90將於2021年4月中旬發佈。

Chrome 90啟動後，所有使用Camerfirma發行的TLS證書來保護其HTTPS流量的網站都會顯示錯誤，並且以後不會加載到Chrome中。

禁令Camerfirma證書的決定於週一宣佈，此前公司被給予了六個多星期的時間來解釋與證書頒發過程相關的一系列26起事件。

這些事件由Mozilla在此頁面上詳細介紹，可以追溯到2017年3月。

2021年1月發生了最近的兩次，即使該公司得知自己正在2020年12月接受調查。

這些事件描繪了一家公司，在為網站運營商，軟件製造商和企業系統管理員頒發TLS證書的過程中，未能達到行業認可的質量和安全標準。

多年來，瀏覽器製造商經常聯合起來，踢出不遵守這些規則的證書頒發機構。過去曾被Chrome禁止使用的其他CA包括Symantec，DigiNotar和WoSign及其子公司StartCom。

這導致像DigiNotar這樣的公司申請破產，以及賽門鐵克將其CA業務出售給DigiCert之後，它們的證書在現代瀏覽器中成了便宜產品。

在撰寫本文時，沒有其他瀏覽器製造商宣佈對Camerfirma證書採取類似的禁令，但行業專家預計，未來三週內其他三個（蘋果，微軟和Mozilla）也會做出類似的決定。

然而，僅Google的禁令就足以削弱Camerfirma的業務。 Chrome禁令的市場份額約為60％至70％，這實際上是一種打擊。