Google安全博客報告,賽門鐵克旗下的Thawte CA為google.com和 www.google.com域名頒發了一個擴展驗證前證書(Extended Validation pre-certificate)。
Google是從Chrome自動轉發的證書透明度日誌中發現這一情況。它和賽門鐵克討論了這個問題,對方證實證書是在內部測試流程中頒發的,有效期只有一天,沒有泄露出去,沒有影響到用戶。這個情況與CNNIC向埃及的MCS Holding頒發中級證書還是有很大區別的。
[admin ] 賽門鐵克為 Google 域名頒發證書已經有1299次圍觀