话说买了 Symantec 家 EV 证书的公司现在要哭了吧

赛门铁克第一 CA 地位绝对没得说
发的 EV 证书都不知道有多少了
我觉得赛门铁克应该会迅速解决该问题，不然客户不都全跑了

喜闻乐见（看热闹脸

感觉阿里也是一口毒奶

@UnisandK 阿里云刚吧 starcom 换成赛门铁克没多久，又出这事，哈哈

symatec 是大而不倒，如果规模小点这问题直接就 startcom 一样了……

谷歌现在逐渐掌控了浏览器的话语权，可以跟卖证书的正面刚了

我记得上次看到谷歌匿名收购根证书公司的新闻，有人知道有啥后续吗？

谷歌不是 CA ，胜似 CA 他爸

@xuan880 是沃通秘密收购 startcom 被 Mozilla 和 Google 吊销 一年后才能重新申请恢复

@binux 现在是 CA 了

谷歌自己的 CA 很快也就出来了，到时候估计只能用谷歌家的了……

@chromee 不是，是另一个新闻，大致内容应该是谷歌创建自己的根证书，然后似乎和沃通一样没有进行什么通告之类的，最后说什么 Mozilla 在对这个问题进行讨论。

@binux 找到了 https://www.v2ex.com/t/340819

这惩罚实质上比对 WoSign 的惩罚更重吧。
- EV 证书是 CA 最主要的利润来源，撤掉所有赛门铁克证书的 EV 标识（包括已签发证书），至少一年内不给恢复，这是直接断了财路啊。
- 同时缩减新发证书最长有效期为 9 个月，连一年都不到，这还能当商业证书卖吗？

WoSign 根证书被干掉之后，马上买了 Certum 的交叉签名，自己变成二级 CA 照样发证书。
上述惩罚如果是针对赛门铁克品牌的话， WoSign 那招可能不行，估计只能通过收购其他 CA 赚钱了。

这很“不作恶”

赛门铁克的回应：
https://www.symantec.com/connect/blogs/symantec-backs-its-ca

"... Google ’ s statements about our issuance practices and the scope of our past mis-issuances are exaggerated and misleading. ..."

"... In the event Google is referring to, 127 certificates – not 30,000 – were identified as mis-issued, and they resulted in no consumer harm. ..."

"... While all major CAs have experienced SSL/TLS certificate mis-issuance events, Google has singled out the Symantec Certificate Authority in its proposal even though the mis-issuance event identified in Google ’ s blog post involved several CAs. ..." ←这是要把所有主流 CA 拖下水的节奏啊 233

谷歌的报复。之前赛门铁克仗着自己 too big to fail 对谷歌的挑战爱理不理，还暗示自己是规则制定者。

现在被谷歌报复了。

即便如此， Symantec 还是比较受认可的。

@jigloo 论报复， Google 的一部分代码签名证书还是 symatec 发的呢……

看看 Symantec 要做出了一个艰难的决定，吊销 GeoTrust 颁发的 Google Internet Authority G2 证书……

https://bugzilla.mozilla.org/show_bug.cgi?id=1325532
Google 一边想要加自己的证书，一边禁别人的证书……

吃瓜群众表示很开心……如果 Mozilla 把谷歌的根删了就更开心了。谷歌最近霸道到反感了
LE 永不倒！

@wdlth 刚刚去看了一下，这就很爆笑了。

放心吧，不会有什么事，最后就是两家公司的博弈和谈判， Symantec 对审核的控制还是最为严格的，上次出事其实只是一家韩国的代理商（有独立通过 WebTrust 审计）没按规范审核颁发证书，从行业标准来说，这个过错不应该算在 Symantec 头上，现在 Google 有点想强奸 Symantec 的感觉，哈哈。

谷歌一直用的 GeoTrust 不就是 Symantec 的么。

Chrome 已经决定明年 4 月彻底禁用赛门铁克根证书了

刚换证书，就出事！