不想背锅的

　　浏览器

　　今天突然有个新闻火了，大概的意思是，Google translate 的手机版 App 可以在天朝流畅使用，不必去科学上网了~

　　来自网易的新闻

　　关于这件事，各大媒体众说纷纭，差评君想说，都是幻觉，下个版本的更新日志没准会变成“ 我们修复了一个可能导致中国用户正常访问的 Bug ”。。。

　　除去这个事，最近 Google 还发生了另一件事，不知道各位差友有没有关注？

　　Google 宣布逐步降低对铁门塞克所签发证书的信任

　　Google 大家都了解，但肯定会有差友会问，赛门铁克是什么鬼？

　　赛门铁克是一家世界领先的信息安全解决方案提供商，主要为个人，企业提供互联网安全解决方案。

　　赛门铁克的 Logo

　　如果还是不理解的话，可以把它想象成天朝的360，不过他比 360 在世界领域内出名了很多~

　　市值近 200 亿

　　赛门铁克在大众眼里，最出名的应该是杀毒软件了，就是大名鼎鼎的诺顿~

　　诺顿

　　总之，就是一个叼到不行的互联网信息安全公司，结果，现在 Google 突然蹦出来说他们家证书不安全。。。

　　那么问题来了，啥是证书？

　　互联网时代，大家都通过网络联系，谁都不认识谁，为了确保安全，atv，要验证一下对方的身份，才敢安心的跟他交流信息不是？

　　举个例子，A 想去 B 银行的网银网站去做一笔交易，但是 A 没法知道他现在登陆的网站到底是不是真正的 B 网站，万一是个钓鱼网站，那就惨了。。。

　　为了解决这种尴尬的境情况，CA证书诞生了~

　　百度的 CA 证书

　　CA证书是个解释起来很麻烦的东西，差评君下面举个栗子~

　　A 是一名黑帮成员，奉命去另一个黑帮 B 进行交易，见面之后，B 需要验证一下 A 到底是不是 A 本人，万一是警察的卧底就操蛋了啊！

　　这时候，就需要一个见多识广的江湖大佬 C 站出来了，C 见过各方面势力，也很有名望，大家都心服口服，A 出发之前，先会去找 C 拿个信物，同时 C 会把信物是什么告诉给 B，A 和 B 见面之后，A 拿出 C 给的信物，B 就知道这个 A 是真正的接头人，然后开始交易了~

　　上面这个故事里，A 就是网站，B 是使用网站的用户，C 是颁发证书的三方机构，那个信物就是 CA 证书！

　　CA 验证通过之后，浏览器会显示一个小绿色锁头，表示网页安全

　　赛门铁克作为世界知名的信息安全大佬，非常有公信力，所以就自己开了一家 CA 签发机构，专门给网站签发证书，用户看到了网站有大佬签字证明安全的证书，自然是觉得稳稳的！

　　这些证书是分等级的，有些是免费的，有些是商务证书，除了显示绿色小锁头，还会显示网站注册公司的名字，专防钓鱼网站。

　　诺顿杀入软件的官网前显示注册公司为 “ 赛门铁克 ”

　　像赛门铁克这种大佬，是有资格颁发这类证书的，不过，不是免费滴，总要给大佬些俸禄嘛~

　　而且这些证书卖的真心不便宜，安全级别最高的证书，要 10W 人民币一年。。。

　　有兴趣的差友可以点开看大图

　　反正赛门铁克老大哥就是凭着自己的公信力，卖卖证书赚点钱。。。

　　这时候就有人会问了，要是有大佬为了钱，乱发证书咋办？？？

　　这些厂商就在一起搞了个独立审查机制，所有 CA 证书颁发之前，都要拿出来给他家透明审查，大家都觉得没问题就能发。