科技企業之間因為競爭關系有點恩怨是正常不過的事情，不少科技企業更會通過“拉仇恨”的方式凝聚人氣，甚至有老大和老二聯手擠兌行業第三、第四的情況出現，可當一家企業向另一家企業舉起封殺令的時候，這情況就有點特殊了。

谷歌封殺賽門鐵克

谷歌最新表態，即日起，Chrome將不再承認賽門鐵克簽發的所有憑證。原本Chrome瀏覽器會在地址欄顯示有效網址持有者，即賽門鐵克的名稱，但谷歌工程師Ryan Sleevi指出，從現在起至少一年間，谷歌不再顯示該項目，這意味賽門鐵克的憑證被降級為較不安全的網域憑證。

未來，谷歌更是計劃通過Chrome升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有所有憑證。由于2015年賽門鐵克簽發的憑證占整個互聯網所有有效憑證的30%，此舉將導致數百萬Chrome用戶無法存取大量網站。

谷歌目前提出的懲罰措施包括：

1、將信任賽門鐵克及其子公司簽發的證書時間縮短至9個月，即超過9個月的不再信任；

2、將暫停信任賽門鐵克及其子公司簽發的擴展驗證證書1年，擴展驗證即地址顯示公司名稱的證書；

3、賽門鐵克及其子公司需要將之前簽發的問題證書吊銷，然后重新簽發合規的證書；

請注意：上述措施只是提議還未施行

賽門鐵克覺得谷歌夸大了事實

目前賽門鐵克與谷歌雙方之間火藥味十足，賽門鐵克稱不認同谷歌提出的建議以及30000個問題證書的數據。賽門鐵克稱該公司已經將有問題的127個數字證書吊銷或者是重新簽發，有關30000個問題證書實際為夸大。

對于有其他問題的證書賽門鐵克承諾會為用戶免費重新簽發，但對于減少證書有效期問題賽門鐵克無法接受。賽門鐵克稱支持谷歌有關減少簽發證書的有效期的提議，但這會把整個行業的簽發的證書有效期都給縮短了。

賽門鐵克稱該公司已經加強內部審核和對代理公司的審核，清退掉那些不符合安全政策的證書簽發代理公司。最后賽門鐵克稱谷歌長期以來都在試圖消滅掉擴展驗證證書，但其他的瀏覽器仍然會繼續認可擴展驗證證書。

追溯到2015年的恩怨

谷歌日前正在安全群組中就賽門鐵克證書管理系統混亂問題進行討論，問題集中在賽門鐵克內部審計的混亂。事情開始還要從2015年谷歌監測到偽造的證書時說起，當時賽門鐵克的雇員簽發了谷歌相關域名的數字證書。

谷歌認為，賽門鐵克內部審計并不徹底，它花了幾分鐘就從 Certificate Transparency日志里發現了更多有問題的證書。賽門鐵克隨后證實，它發現了76個域名的164個問題證書，2456個未注冊域名證書。谷歌批評賽門鐵克連內部審計都做不好。它要求從2016年6月1日起，賽門鐵克頒發的所有證書都必須支持Certificate Transparency，不支持的賽門鐵克新頒發證書可能會在使用谷歌產品時出現問題。谷歌要求賽門鐵克更新他們的報告，詳細解釋如何采取措施阻止類似事件發生。

瀏覽器和CA的相愛相殺

CA證書的原理來說起。我們平時使用瀏覽器時，經常看到一個綠色的小鎖，它表明你進入的是真的，而不是偽造的網站，并且所有通信都會基于證書來進行加密。

CA機構掌握“生殺大權”，如何頒發證書全憑他說了算，瀏覽器只是一個驗證的角色。簽發谷歌的數字證書意味著如果證書流傳出去則可被用于劫持谷歌，雖然這個證書的有效期僅只有1天時間。

谷歌顯然不愿意將這樣的權限放給別人，于是乎，被抓住了馬腳的賽門鐵克成為了炮轟對象，當然，這樣的爭斗顯然不可能在短期內結束，未來如何，還真可以搬根板凳坐著吃瓜看戲了。

電腦報新媒體：張毅