Google|2021年4月发布的Chrome 90将移除西班牙Camerfirma颁发的证书_2021年4月发布的Chrome|90将

因证书颁发机构（CA）的行为失当， Google Chrome 浏览器已决定再次采取行动。具体说来是，当 Chrome 90 在 2021 年 4 月中旬发布的时候，西班牙 Camerfirma 颁发的相关证书将被禁用。届时如果用户继续访问通过该 CA 证书来保护其 HTTPS 流量的网站，都将看到谷歌浏览器提示的错误信息，且后续也不会有加载它的打算。

文章图片

（图 via LinkedIn）
【Google|2021年4月发布的Chrome 90将移除西班牙Camerfirma颁发的证书】据悉，谷歌在周一宣布了 Camerfirma 的证书禁令。在此之前，该公司被给予了六周多的时间，来解释与 CA 证书颁发过程相关的一系列事件。
早些时候， Firefox 浏览器开发商 Mozilla ，已经在专题页面上列出了与 Camerfirma CA 证书相关的 26 个问题，且从最近的 2021 年 1 月（涉及两起）、一直追溯到了最早的 2017 年 3 月。
ZDNet 指出，这些事件描绘了 Camerfirma 在给网站运营商、软件制造商、以及企业系统管理员颁发 TLS 证书的过程中，未能达到行业认可的质量和安全标准。

文章图片

Camerfirma 发言人尚未回应外媒的置评请求
此前多年，浏览器制造商经常会联合将这些行为失当的 CA 证书颁发机构给剔除出去，比如谷歌就曾怼过赛门铁克（Symantec）、DigiNotar、WoSign、及其子公司 StartCom。
受此影响， DigiNotar 等公司最终申请了破产。失去行业信任的赛门铁克，也只得将其 CA 业务转售给了 DigiCert。
截止 ZDNet 发稿时，目前尚未有其它浏览器制造商跟进谷歌的 Camerfirma 证书禁令。但考虑到 Chrome 已占市场份额的六七成，仅一家公司的打击就够它喝一壶的了。
最后，行业专家预计，包括苹果（Safari）、微软（Edge）、Mozilla（Firefox）在内的浏览器开发商，也将在未来几周内陆续作出类似的决定。