谷歌证书和CAA

信息安全 证书 证书颁发机构 谷歌
2021-09-03 01:55:33

我正在摆弄证书,试图强化我自己的网站。这样做时,我注意到 Google 有一些奇怪的CAA配置

查看他们的ssllabs 结果,或者使用普通的 Linux cli:

me { ~ }$ dig google.com CAA +short
0 issue "symantec.com"
0 issue "pki.goog"

您可以看到 google 已将其列为symantec.com允许为其域颁发证书的证书颁发机构。

根据一些 最近的 新闻,我会想象谷歌会做完全相反的事情,即symantec永远不会颁发谷歌证书。

有谁知道这样做的充分理由?还是我不了解整个情况?

更新:在我问这个问题几个小时后,我刚刚看到 isc.sans.org 发表了一篇关于 CAA 的日记。没有启示。。

1个回答

Google 仍然使用由 Geotrust(赛门铁克集团的一部分)签署的中间证书(Google Internet Authority G2)。也许,这就是他们必须将 symantec.com 列入 CAA 白名单的间接原因。https://pki.google.com/

他们最近获得了自己的根证书,所以他们迟早会停止使用第三方 CA。https://pki.goog/从现在开始就是他们自己的 CA。

其它你可能感兴趣的问题
上一篇LetsEncrypt 和其他类似服务如何通过不安全的 http 验证域的所有权? 下一篇FIPS 140-2 就绪的 Linux 发行版