赛门铁克证书遭到谷歌封杀

Google声称 ,赛门铁克签发证书时对网站所有者的权限鉴定过于简单,并且导致了约 30000 个非法证书的签发,Google Chrome 开发者正计划采取行动,来限制安全公司赛门铁克所发行的传输层安全证书。

谷歌指出,赛门铁克未能确保正确的域名验证,对于申请特殊域名SSL证书的申请者身份审核草草了事。此外,赛门铁克公司的员工既没有对未经授权发行的证书进行日志审核,也没有对这一缺陷进行改进。因此,谷歌认为赛门铁克没有足够的监督能力。

SSL证书安全-Wosign证书滥签发

当我意识到我获得了真实可用的GitHub主域名的SSL/TLS的时候,我觉得真是太荒诞了。Https的本意,是为预防被窃听和监控,然而,有了这些key,我却相对容易的成为了可以发动攻击的中间人。

我想要从头开始讲述这个故事,告诉你我是如何从证书商沃通那里获得这些证书的。