因簽發假的證書Google懲罰賽門鐵克

Google 本月早些時候報告，賽門鐵克旗下的 Thawte CA 在 Google 不知情下為 Google 域名頒發了有效期一天的預簽證書。賽門鐵克隨后表示，它解雇了相關雇員，并展開了內部審查，發現了其雇員還為 23 個域名頒發了測試證書，其中包括 Google 和 Opera。

Google 認為，賽門鐵克內部審計并不徹底，它花了幾分鐘就從 Certificate Transparency 日志里發現了更多有問題的證書。賽門鐵克隨后證實，它發現了 76 個域名的 164 個問題證書，2456 個未注冊域名證書。Google 批評賽門鐵克連內部審計都做不好。它要求從 2016 年 6 月 1 日起，賽門鐵克頒發的所有證書都必須支持 Certificate Transparency，不支持的賽門鐵克新頒發證書可能會在使用 Google 產品時出現問題。Google 要求賽門鐵克更新他們的報告，詳細解釋如何采取措施阻止類似事件發生。