风险与重复：Mozilla加入赛门铁克证书颁发机构争议

浏览器社区正要求赛门铁克证书颁发机构业务就其可疑实践提供解释，这家防病毒供应商已正式进入倒计时。

上周，Mozilla开发者给赛门铁克设定了4月20日周四的最后期限，要求其就证书颁发机构实践的多个问题提供充分回应。Mozilla近期发布了一份清单，列出了赛门铁克证书颁发机构在多年间存在的14个已确认或疑似重大问题，包括错误签发测试证书和签发过时的SHA-1证书。

Mozilla开发者的行动紧随Google Chromium团队的调查之后，该调查发现赛门铁克在正确签发和验证证书方面存在一系列失误。Chromium团队提议对赛门铁克采取严厉措施，包括逐步不信任该公司的证书。

尽管赛门铁克已对Mozilla列出的一些问题作出回应，但Mozilla和Google的代表均认为回应不足，并要求在截止日期前提供更多关于赛门铁克证书颁发机构实践、政策和审计的信息。

赛门铁克否认有任何不当行为，并指责Google单独针对该公司且行为不负责任。

赛门铁克是否会在截止日期前给出答案？如果未提供更多信息，Google和Mozilla将采取何种行动？这些最新进展对当今证书颁发机构行业的现状有何启示？

在本周的SearchSecurity风险与重复播客中，编辑Rob Wright和Peter Loshin讨论了这些问题以及赛门铁克证书颁发机构争议的更多细节。