风险与重复：谷歌严厉制裁赛门铁克证书

在本期SearchSecurity的"风险与重复"播客中，编辑们讨论了谷歌针对赛门铁克证书错误签发问题提出的不信任计划。

又一场关于赛门铁克证书的争议爆发，这次使得这家防毒软件制造商与谷歌形成对立。

上周，谷歌Chromium团队宣布，对赛门铁克证书颁发机构的调查显示，过去几年中至少有3万张证书被错误签发。此外，Chromium团队批评了赛门铁克的证书颁发实践，并声称"一系列失败"导致谷歌"对赛门铁克过去几年的证书签发政策和实践不再有信心"。

对赛门铁克而言，谷歌的举动不仅是这家安全软件巨头一连串证书颁发机构问题中的最新事件，也可能是针对错误签发行为最严厉的回应。

Chromium团队为赛门铁克提出了几项措施，包括逐步撤销对所有当前受信任的赛门铁克证书的信任，并要求所有此类证书重新验证或更换。

赛门铁克上周否认了谷歌的指控，称该公司的行为不负责任，甚至指责谷歌单独针对赛门铁克。然而几天后，赛门铁克网站安全执行副总裁兼总经理Roxane Divol发表博客文章，声明赛门铁克将根据需要重新签发证书，且不向客户收取费用。Divol还写道，如果谷歌实施该措施，赛门铁克将支持有效期更短的证书。

为什么赛门铁克证书问题反复出现？赛门铁克对谷歌提议行动的回应是否恰当？这对赛门铁克的证书颁发机构业务意味着什么？在本周的SearchSecurity"风险与重复"播客中，编辑Rob Wright和Peter Loshin讨论了这些问题以及关于赛门铁克证书最新争议的更多内容。