赛门铁克提出恢复证书信任的广泛计划

赛门铁克针对其证书颁发机构（CA）业务提出了重大变革方案，但这些改变可能仍不足以在全球主要网络浏览器公司眼中恢复证书信任。

在与Mozilla和Google就其证书问题进行了长时间的交涉后，赛门铁克近期提出了一项涵盖广泛的计划以解决这些问题。Google于3月点燃了这场争端，当时Chrome开发团队发布了一份关于赛门铁克证书颁发机构“一系列失败”的报告，并提议降低对该防病毒供应商的证书信任。

赛门铁克最初指责Google公开其发现，并指控这家搜索引擎巨头单独针对它。然而，在Mozilla加入讨论并对赛门铁克证书颁发机构实践中的广泛问题表示担忧后，赛门铁克让步，并提出了一项包含11个要点的全面计划，以解决两家浏览器公司提出的关切。

“尽管据我们所知，过去错误的证书颁发事件并未导致客户受损，但我们认为遵守行业标准是我们CA业务的关键责任，”赛门铁克在一篇博客文章中写道。“我们相信我们的多方面提案解决了关于赛门铁克过去和未来SSL/TLS证书颁发可信度的担忧。”

但一些人并不相信赛门铁克的提案足以恢复证书颁发机构的信任。在本周的SearchSecurity“风险与重复”播客中，编辑Rob Wright和Peter Loshin讨论了关于赛门铁克证书持续争议的最新进展。

技术背景与影响

该事件涉及公钥基础设施（PKI）核心的证书信任机制，包括：

• 证书颁发机构（CA）的合规性审计要求
• 浏览器厂商对根证书的信任决策流程
• SSL/TLS证书签发和验证标准
• 证书透明度（Certificate Transparency）日志的实施

这些技术要素共同构成了现代网络安全的信任基础，任何一方的失误都可能影响整个生态系统的安全性。