作为全球最大的证书颁发机构之一,我们赛门铁克非常自豪。我们强烈反对谷歌针对赛门铁克SSL/TLS证书在Chrome浏览器中所采取的行动。这一行动让人出乎意料,而且我们认为谷歌的博文是不负责任的。我们希望这一计划的目的不是为了在互联网社区造成对我们的SSL/TLS证书的不确定性与怀疑。
谷歌对于我们的颁发实践以及我们过去误颁发范围的声明是言过其实且具有误导性的。例如,谷歌声称我们已经误颁发了30,000个SSL/TLS证书,这不是事实。在谷歌所提到的事件中,有127个证书—而不是30,000个证书—被认定为误颁发的证书,而且它们没有对消费者造成伤害。我们已经采取了广泛的补救措施以纠正这一情况,我们立即终止了对涉事合作伙伴的注册机构(RA)任命,而且为了加强对赛门铁克所颁发的SSL/TLS证书的信任,我们已经宣布终止我们的RA项目。这种管控的强化是其他公共证书颁发机构(CA)尚未遵循的重要举措。
所有主要的CA都经历过SSL/TLS证书误颁发事件,尽管谷歌的博文中所认定的误颁发事件涉及多个CA,但是谷歌在其计划中只将赛门铁克证书颁发机构挑选出来单独对待。
我们根据行业标准管理我们的CA。我们对自己的SSL/TLS证书颁发流程保持着广泛的管控,而且我们一直努力以不断加强我们的CA实践。我们已经对互联网的安全性进行了大量投资,而且我们仍然会致力于保护互联网的安全性。赛门铁克已经公开、坚定地致力于对赛门铁克证书进行证书透明度(CT)日志记录,而且赛门铁克是为数极少的拥有自有CT服务器的CA之一。赛门铁克还是证书颁发机构授权(CAA)的拥护者,并且已经要求CA/浏览器论坛更改规定,以要求所有证书颁发机构明确支持CAA。我们对CA生态系统的最新贡献是我们的免费增值项目—加密无处不在,该项目旨在推动加密网站的广泛采用。
我们想要让我们的客户与所有消费者放心,他们能够继续信任赛门铁克的SSL/TLS证书。赛门铁克将大力捍卫对互联网的安全与有效的使用,包括将谷歌博文中的计划所可能引发的任何干扰降低到最小程度。
我们愿意与谷歌探讨这一问题,从而以符合我们共同的客户与合作伙伴的共同利益的方式努力解决这一情况。
原文链接: