查看: 5798|回复: 18
收起左侧

[讨论] 看 Symantec Coporation 更新数字证书,想

[复制链接]
ikimi
发表于 2010-11-23 22:16:27 | 显示全部楼层 |阅读模式
已经使用了3年的由VeriSign颁发用作代码签名的 Symantec Corporation 数字证书将于本月24日到期(格林尼治时间)。

据我所知,赛门铁克是从2001年开始采用了数字证书来保证出品的程序的有效性,

那么就请大家随我一起来看看赛门铁克 CODE SIGNING 数字证书的变迁。

2001 - 2002(前图为数字证书,后图为证书颁发路径,下同)





2002 - 2003





2003 - 2004





2004 - 2005





2005 - 2006





2006 - 2007





2007 - 2010





2010 - 2013





想:

1、自从2007年开始,VeriSign 下属的常用的 Code Signing 中级证书颁发机构  VeriSign Class 3 Code Signing 2004 CA 经常直接向软件商提供3年期的数字证书,并且这样的趋势从2009年上半年起更为猛烈,纵观当下数字证书,由  VeriSign Class 3 Code Signing 2009 CA(迅雷最新数字证书的颁发机构) 和  VeriSign Class 3 Code Signing 2009-2 CA(赛门铁克最新数字证书的颁发机构)颁发的 Code Signing 数字证书经常超过2年,当然这和软件商乐于购买长时间的数字证书有关,不过更深沉次的原因恐怕在于:

(1) VeriSign Class 3 Code Signing 2004 CA、 VeriSign Class 3 Code Signing 2009 CA、 VeriSign Class 3 Code Signing 2009-2 CA的根证书 Class 3 Public Primary Certification Authority 采用的是1024位公钥,并且使用的仅是md2签名算法,从安全性的角度讲这明显落后于当前的这个时代潮流。根据美国国家标准技术研究院的要求,2010年12月31日之前停止使用1024位RSA算法,并已经通知全球所有受信任的根证书颁发机构,要求所有CA必须从1024位的根证书向2048位迁移,并将于2010年12月31日把所有1024位根证书从受信任的根证书中删除(微软目前并没有对此强制执行);

P.S.   关于数字证书算法更新 Mozilla 的一个时间表:

a.  2010年12月31日:所有CA(证书颁发机构)都必须停止签发小于2048位的用户证书;

b.  2011年6月30日:Mozilla停止支持使用 MD5 摘要算法的中级根证书和用户证书;

c.  2013年12月31日:Mozilla将删除所有不安全的低于2048位的根证书。


(2)正因为上述原因,使得VERISIGN近几年的Code Signing证书价格下降,续费、购买长期证书更显合算;

(3)已经预见,要被某企业收购了? ^_^ 事实亦是如此啊 :-)

2、赛门铁克既然已经收购了威瑞信的数字证书业务,缘何不重新生成一个与Class 3 Public Primary Certification Authority 同私钥的根证书(即便未在受信任的根证书颁发机构,不过私钥同,系统亦认可),例如取名 Symantec CA,来签发赛门铁克新的Code Signing数字证书呢?

P.S.2  烦请老佳等英文 Wonderful 的童鞋们,把想的这两点翻译下,提交给赛门铁克官方吧 ,看看对方会怎么答复。偶的英语水平有限,翻译不来    至于稿费么,Let me think it over

评分

参与人数 3人气 +3 收起 理由
星夜孤独 + 1 学习了
hb1990521 + 1 版主无敌
皇甫暮云 + 1 小的有礼了

查看全部评分

107
发表于 2010-11-23 22:28:33 | 显示全部楼层
老佳,丸子的英文都不错
老佳
发表于 2010-11-23 22:33:52 | 显示全部楼层
本帖最后由 老佳 于 2010-11-23 22:34 编辑

这种事情即便提交到官方,人家未必会直接回答,我们反映问题的对象是客服。。。这个问题究竟是否属于回答范围以内呢。。。很难说。anyway,明天我翻译一下。
ikimi
 楼主| 发表于 2010-11-23 22:39:41 | 显示全部楼层
老佳 发表于 2010-11-23 22:33
这种事情即便提交到官方,人家未必会直接回答,我们反映问题的对象是客服。。。这个问题究竟是否属于回答范 ...

不过可以预见,客服未必会对此问题有个比较透彻滴解答
qiuzhengru
发表于 2010-11-23 22:44:07 | 显示全部楼层
本帖最后由 qiuzhengru 于 2010-11-23 23:44 编辑

这个idea的确是可以。。。
老佳
发表于 2010-11-24 00:09:59 | 显示全部楼层
回复 4楼 ikimi 的帖子

查收一下卡饭的信箱吧

评分

参与人数 1人气 +1 收起 理由
ikimi + 1 稿费来了

查看全部评分

ikimi
 楼主| 发表于 2010-11-24 00:17:56 | 显示全部楼层
老佳 发表于 2010-11-24 00:09
回复 4楼 ikimi 的帖子

查收一下卡饭的信箱吧

顺便当范文阅读

先奉上1RQ做稿费
ikimi
 楼主| 发表于 2010-11-24 00:22:50 | 显示全部楼层
老佳 发表于 2010-11-24 00:09
回复 4楼 ikimi 的帖子

查收一下卡饭的信箱吧

忘了说,开头这句应该再加一句,不然会显得很突兀。

已经使用了3年的由VeriSign颁发用作代码签名的 Symantec Corporation 数字证书将于本月24日到期(格林尼治时间),铁壳已于更新了一个有效期起始于今年9月8日的3年期CODE SIGNING证书,由此自己有一些想法。
老佳
发表于 2010-11-24 07:14:13 | 显示全部楼层
ikimi 发表于 2010-11-24 00:22
忘了说,开头这句应该再加一句,不然会显得很突兀。

首句已作出修改

http://community.norton.com/t5/T ... ymantec/td-p/331895

评分

参与人数 1人气 +1 收起 理由
ikimi + 1 Again

查看全部评分

ikimi
 楼主| 发表于 2010-11-24 08:01:03 | 显示全部楼层
老佳 发表于 2010-11-24 07:14
首句已作出修改

http://community.norton.com/t5/Tech-Outpost/Some-issues-relate ...

It is Verisign Trust Network that is the root certificate of Class 3 Code Signing 2009 CA, not Class 3 Public Primary Certification Authority.

哎,又发现自己的一个错误了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 20:35 , Processed in 0.134361 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表