引用:
作者: weiye
|
Google 這幾年對 SSL 憑證部分要求非常多。
繼去年封殺 StartSSL (市占第六),造成一堆網站的 SSL 失效,必須更換發行機構。
今年初又槓上 Symantec ,起因於之前 Symantec 錯發了 30,000 多個憑證,雖然 Symantec 宣稱只有 170 幾個。由於一開始 Symantec 並沒有積極的去處理這一個問題,今年初 Google 直接發布下次更新 Chrome ,將不再信任 Symantec 發出的憑證,逼得 Symantec 不得不正面回應。
https://arstechnica.com/security/201...00-https-certs
https://groups.google.com/a/chromium...hhBs%5B1-25%5D