这次 Google 突然蹦出来喷赛门铁克 “ 你们家证书不安全，我准备把你们家颁发的证书的网站全都标记成不安全！ ”，就是因为 Google 发现赛门铁克未经过 ICANN 和一些独立审核机构同意，私自签发CA证书，而且还特么发了 3W 份！

　　ICANN

　　ICANN 是一个非营利性的国际组织，负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调，包括互联网协议（IP）地址的空间分配、协议标识符的指派、通用顶级域名（gTLD）以及国家和地区顶级域名（ccTLD）系统的管理、以及根服务器系统的管理。

　　如果这 3W 份证书里有一些被被有用心的人利用了，去做些钓鱼网什么的，那用户妥妥的中招。。。

　　讲道理，这件事跟 Google 似乎没有卵关系，为什么 Google 要蹦出来撕逼呢？

　　因为 Google 怕背锅！！！

　　众所周知，Google 旗下的 Chrome 浏览器是现在 PC 端使用率最高的浏览器，毕竟 Win 自带的浏览器做的太差。。。

　　Chrome

　　大家上网的时候呢，CA证书的验证过程是由浏览器完成的，最后提现给用户，就像上面提到的网址前面有个小绿锁头，告诉大家这个网站安全，是可以信任的。

　　这里存在一个漏洞，浏览器是只认证书的，只要从 CA 颁发机构那里验证了准确性，就会给用户提现 “ 这个网页是安全的 ” 的提示。

　　也就是说，如果 CA 颁发机构瞎发证书给一些不正经的网站，浏览器是认不出来的，还会傻乎乎的给用户 “ 网页安全 ” 的提示。。。

　　这他妈就尴尬了，万一出了事算谁的？

　　普通用户也不懂是么是 CA 啊！浏览器显示安全就会去用，最后用户全怪罪到浏览器头上，Google 岂不是躺着中枪。。。

　　所以，Google 才会过来撕逼赛门铁克，而且撕的很强势，因为 Google 说的是 “ 逐步不信任赛门铁克颁发的所有证书 ”。

　　不信任的结果是这样的，网站会被标记为 “ 不安全 ”

　　这个波及的范围是非常大的，这跟 CA 证书的颁发机制有关，这个机制是：假设 C 证书信任 A 和 B；然后 A 信任 A1 和 A2；B 信任 B1 和 B2。只要C是可信的，那么下面的分支就全是可信的！

　　作为一个巨头，赛门铁克的发出去的证书和证书分支会有多少，可想而知，赛门铁克的证书被封杀，是灾难性的。

　　其实这件事，对于赛门铁克来说冲击也就那么回事，毕竟家大业大业务那么多，这一小块部分洒洒水而已。

　　最惨的是给赛门铁克交了保护费买证书的那些网站运营者了，一年 10W 块保护费交着，开奖，还不被承认，这他妈招谁惹谁了？。。。

　　“ Don't be evil ”

　　好了，今天就说到这吧，各位搜狐的差友，别忘了来微信公众号：差评（chaping321） 每晚23:59不见不散~~~