风险与重演：赛门铁克与Mozilla就证书颁发期限展开交锋

在本周的《风险与重演》播客中，SearchSecurity编辑讨论了Mozilla为赛门铁克设定的移交证书颁发业务操作的最后期限建议。

赛门铁克可能需要将其证书颁发业务移交至第三方，但具体方式和时间仍未确定。在对赛门铁克广泛的证书颁发机构（CA）问题进行调查后，这家反病毒供应商收到了由多家网页浏览器公司（包括Google、Mozilla和Opera）支持的一项整改计划。该计划的关键部分要求赛门铁克要么为其证书构建一个全新的公钥基础设施（PKI），要么暂时将其证书颁发业务移交至一个或多个第三方CA。

Mozilla建议赛门铁克在8月8日前移交证书颁发业务或迁移至新的PKI。然而，赛门铁克对此计划表示反对，声称该时间表不可行。双方尚未就这一争议的具体解决时间和方式达成一致。

此外，竞争对手CA公司Comodo Group Inc.宣布，最近几个月已从赛门铁克聘请了多名“证书行业资深人士和领导者”，以加强其业务开发和渠道努力。Comodo CA总裁Michael Fowler告诉SearchSecurity：“我们认为赛门铁克过去两年的治理和合规问题（最近达到顶峰）使得渠道难以与赛门铁克开展业务。”

赛门铁克的8月8日期限会被推迟吗？Mozilla和网页浏览器社区会坚持立场吗？Comodo是否有意成为接管赛门铁克证书颁发业务的第三方CA？在本期《风险与重演》播客中，编辑Rob Wright和Peter Loshin讨论了这些问题，并深入探讨了赛门铁克的证书困境及其CA业务的未来。