作為全球最大的憑證授權中心之一,我們賽門鐵克非常自豪。我們強烈反對Google針對賽門鐵克SSL/TLS憑證在Chrome瀏覽器中所採取的行動。這一行動讓人出乎意料,而且我們認為Google的網路日誌是不負責任的。我們希望這一計畫的目的不是為了在網際網路社區造成對我們的SSL/TLS憑證的不確定性與懷疑。
Google對於我們的頒發實踐以及我們過去誤頒發範圍的聲明是言過其實且具有誤導性的。例如,Google聲稱我們已經誤頒發了30,000個SSL/TLS憑證,這不是事實。在Google所提到的事件中,有127個憑證—而不是30,000個憑證—被認定為誤頒發的憑證,而且它們沒有對消費者造成傷害。我們已經採取了廣泛的補救措施以糾正這一情況,我們立即終止了對涉事合作夥伴的註冊授權中心(RA)任命,而且為了加強對賽門鐵克所頒發的SSL/TLS憑證的信任,我們已經宣佈終止我們的RA項目。這種管控的強化是其他公共憑證授權中心(CA)尚未遵循的重要舉措。
所有主要的CA都經歷過SSL/TLS憑證誤頒發事件,儘管Google的網路日誌中所認定的誤頒發事件涉及多個CA,但是Google在其計畫中只將賽門鐵克憑證授權中心挑選出來單獨對待。
我們根據行業標準管理我們的CA。我們對自己的SSL/TLS憑證頒發流程保持著廣泛的管控,而且我們一直努力以不斷加強我們的CA實踐。我們已經對網際網路的安全性進行了大量投資,而且我們仍然會致力於保護網際網路的安全性。賽門鐵克已經公開、堅定地致力於對賽門鐵克憑證進行憑證透明度(CT)日誌記錄,而且賽門鐵克是為數極少的擁有自有CT伺服器的CA之一。賽門鐵克還是憑證授權中心授權(CAA)的擁護者,並且已經要求CA/Browser Forum更改規定,以要求所有憑證授權中心明確支持CAA。我們對CA生態系統的最新貢獻是我們的免費增值專案—加密無處不在,該專案旨在推動加密網站的廣泛採用。
我們想要讓我們的客戶與所有消費者放心,他們能夠繼續信任賽門鐵克的SSL/TLS憑證。賽門鐵克將大力捍衛對網際網路的安全與有效的使用,包括將Google網路日誌中的計畫所可能引發的任何幹擾降低到最小程度。
我們願意與Google探討這一問題,從而以符合我們共同的客戶與合作夥伴的共同利益的方式努力解決這一情況。