近年市面上的幾個主要瀏覽器公司都提倡「安全上網」,於是一些有以 SSL/HTTPS 加密 (例如本網站) 都會被瀏覽器加上「小鎖頭」的識別。網站要將連線加密,就必需要有認證機構所發出的數碼安全證書。於是,很多防毒安全公司都推出了不少相關認證證書。但,並不是所有簽發的證書都被證定為「安全」。
於今年 3 月時,Google 及 Mozilla (Firefox) 經調查發現,安全及保安公司 Symantec (Norton 母公司) 未經授權錯誤地簽發了大量 SSL 證書,此情況屬十分嚴重的問題。直至到上週五 7 月 28 日,Google 的 Chrome 瀏覽器正式宣佈不再信任 Symantec 旗下所有約 3 萬張 SSL 證書。
據 Google Chrome 群組消息所知,Google 將會分階段進行移除 Symantec 所有根證書,預計在未來 Chrome 66 於 2018 年 4 月推出時,將不信任 Symantec 在 2016 年 6 月 1 日之前簽發的證書。而到了 Chrome 70 版本後,將完全不信任所有該公司的 SSL 證書。
過往被瀏覽器拒認安全證書多數出現在中國大陸公司,例如早前 Firefox 及 Chrome 吊銷中國 CNNIC 認證,全部「.cn」網站被列「不安全」!現在沒想到連國際知名的防毒軟件 Norton 公司也不被信任,這樣相信消費者對這家公司的信心必有所動搖。
