Symantec(賽門鐵克)是世界頂級(jí)的安全機(jī)構(gòu)之一，也是世界知名的ROOT CA機(jī)構(gòu)，非常多的知名站點(diǎn)均使用Symantec頒發(fā)的證書(shū)。 今年的9月14日19:20兩位Google的產(chǎn)品經(jīng)理發(fā)現(xiàn)了兩個(gè)不同尋常的EV證書(shū)(EV：擴(kuò)展驗(yàn)證)，該證書(shū)由Symantec旗下Thawte CA頒發(fā)，頒發(fā)給Google.com與www.Google.com，而Google一直是使用自家CA(由Geo Trust Global CA頒發(fā))頒發(fā)的證書(shū)。

Google在發(fā)現(xiàn)該偽造證書(shū)后立刻啟動(dòng)緊急吊銷程序?qū)卧斓淖C書(shū)進(jìn)行了攔截，而Symantec對(duì)自己的內(nèi)部審查結(jié)束后表示其內(nèi)部員工不僅僅為Google私造了證書(shū)，還為Opera以及其他20多個(gè)域名頒發(fā)了測(cè)試證書(shū)。

目前此事件有了最新的進(jìn)展，Google在其官方博客上宣布將不再信任由Symantec旗下Thawte CA頒發(fā)的Class 3 Public Primary CA根證書(shū)。

Google稱包括旗下Google Chrome瀏覽器、Android系統(tǒng)以及其他的Google產(chǎn)品都將不再信任Class 3 Public Primary CA根證書(shū)。

Google在博客中還透露與Symantec交涉的結(jié)果：Symantec似乎并不愿意更換該證書(shū)，而Google稱該證書(shū)已經(jīng)不能保證用戶的安全。

結(jié)果就是Google將不再信任該證書(shū)，Symantec則稱如果客戶遇到了被攔截的情況可以聯(lián)系他們來(lái)妥善處理。

如果你的公司網(wǎng)站或其他類型的網(wǎng)站使用的是Class 3 Public Primary CA根證書(shū)，你應(yīng)該盡快聯(lián)系證書(shū)提供商更換證書(shū)，以免在未來(lái)一段時(shí)間內(nèi)使用Chrome瀏覽器的用戶無(wú)法訪問(wèn)你的網(wǎng)站。

賽門鐵克技術(shù)支持頁(yè)面：https://support.symantec.com/

受影響的根證書(shū)細(xì)節(jié)：

名稱：Class 3 Public Primary Certification Authority

頒發(fā)者：C=US, O=VeriSign, Inc., OU=Class 3 Public Primary Certification Authority

公鑰SHA-1：E2:7F:7B:D8:77:D5:DF:9E:0A:3F:9E:B4:CB:0E:2E:A9:EF:DB:69:77

公鑰SHA-256：B1:12:41:42:A5:A1:A5:A2:88:19:C7:35:34:0E:FF:8C:9E:2F:81:68:FE:E3:BA:18:7F:25:3B:C1:A3:92:D7:E2

MD2版本：

指紋SHA-1：74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2

指紋SHA-256：E7:68:56:34:EF:AC:F6:9A:CE:93:9A:6B:25:5B:7B:4F:AB:EF:42:93:5B:50:A2:65:AC:B5:CB:60:27:E4:4E:70

SHA-1版本：

指紋SHA-1：A1:DB:63:93:91:6F:17:E4:18:55:09:40:04:15:C7:02:40:B0:AE:6B

指紋SHA-256：A4:B6:B3:99:6F:C2:F3:06:B3:FD:86:81:BD:63:41:3D:8C:50:09:CC:4F:A3:29:C2:CC:F0:E2:FA:1B:14:03:05