看 Symantec Coporation 更新数字证书，想

显示全部楼层 · 发表于 2010-11-23 22:16:27

已经使用了3年的由VeriSign颁发用作代码签名的 Symantec Corporation 数字证书将于本月24日到期（格林尼治时间）。

据我所知，赛门铁克是从2001年开始采用了数字证书来保证出品的程序的有效性，

那么就请大家随我一起来看看赛门铁克 CODE SIGNING 数字证书的变迁。

2001 - 2002（前图为数字证书，后图为证书颁发路径，下同）

2002 - 2003

2003 - 2004

2004 - 2005

2005 - 2006

2006 - 2007

2007 - 2010

2010 - 2013

想：

1、自从2007年开始，VeriSign 下属的常用的 Code Signing 中级证书颁发机构 VeriSign Class 3 Code Signing 2004 CA 经常直接向软件商提供3年期的数字证书，并且这样的趋势从2009年上半年起更为猛烈，纵观当下数字证书，由 VeriSign Class 3 Code Signing 2009 CA（迅雷最新数字证书的颁发机构）和 VeriSign Class 3 Code Signing 2009-2 CA（赛门铁克最新数字证书的颁发机构）颁发的 Code Signing 数字证书经常超过2年，当然这和软件商乐于购买长时间的数字证书有关，不过更深沉次的原因恐怕在于：

（1） VeriSign Class 3 Code Signing 2004 CA、 VeriSign Class 3 Code Signing 2009 CA、 VeriSign Class 3 Code Signing 2009-2 CA的根证书 Class 3 Public Primary Certification Authority 采用的是1024位公钥，并且使用的仅是md2签名算法，从安全性的角度讲这明显落后于当前的这个时代潮流。根据美国国家标准技术研究院的要求，2010年12月31日之前停止使用1024位RSA算法，并已经通知全球所有受信任的根证书颁发机构，要求所有CA必须从1024位的根证书向2048位迁移，并将于2010年12月31日把所有1024位根证书从受信任的根证书中删除（微软目前并没有对此强制执行）；

P.S. 关于数字证书算法更新 Mozilla 的一个时间表：

a.  2010年12月31日：所有CA(证书颁发机构)都必须停止签发小于2048位的用户证书；

b.  2011年6月30日：Mozilla停止支持使用 MD5 摘要算法的中级根证书和用户证书；

c.  2013年12月31日：Mozilla将删除所有不安全的低于2048位的根证书。

（2）正因为上述原因，使得VERISIGN近几年的Code Signing证书价格下降，续费、购买长期证书更显合算；

（3）已经预见，要被某企业收购了？ ^_^ 事实亦是如此啊 :-)

2、赛门铁克既然已经收购了威瑞信的数字证书业务，缘何不重新生成一个与Class 3 Public Primary Certification Authority 同私钥的根证书（即便未在受信任的根证书颁发机构，不过私钥同，系统亦认可），例如取名 Symantec CA，来签发赛门铁克新的Code Signing数字证书呢？

P.S.2 烦请老佳等英文 Wonderful 的童鞋们，把想的这两点翻译下，提交给赛门铁克官方吧

，看看对方会怎么答复。偶的英语水平有限，翻译不来

至于稿费么，Let me think it over

显示全部楼层 · 发表于 2010-11-23 22:28:33

老佳，丸子的英文都不错

显示全部楼层 · 发表于 2010-11-23 22:33:52

本帖最后由老佳于 2010-11-23 22:34 编辑

这种事情即便提交到官方，人家未必会直接回答，我们反映问题的对象是客服。。。这个问题究竟是否属于回答范围以内呢。。。很难说。anyway，明天我翻译一下。

显示全部楼层 · 发表于 2010-11-23 22:39:41

老佳发表于 2010-11-23 22:33
这种事情即便提交到官方，人家未必会直接回答，我们反映问题的对象是客服。。。这个问题究竟是否属于回答范 ...

不过可以预见，客服未必会对此问题有个比较透彻滴解答

显示全部楼层 · 发表于 2010-11-23 22:44:07

本帖最后由 qiuzhengru 于 2010-11-23 23:44 编辑

这个idea的确是可以。。。

显示全部楼层 · 发表于 2010-11-24 00:09:59

回复 4楼 ikimi 的帖子

查收一下卡饭的信箱吧

显示全部楼层 · 发表于 2010-11-24 00:17:56

老佳发表于 2010-11-24 00:09
回复 4楼 ikimi 的帖子

查收一下卡饭的信箱吧

顺便当范文阅读

先奉上1RQ做稿费

显示全部楼层 · 发表于 2010-11-24 00:22:50

老佳发表于 2010-11-24 00:09
回复 4楼 ikimi 的帖子

查收一下卡饭的信箱吧

忘了说，开头这句应该再加一句，不然会显得很突兀。

已经使用了3年的由VeriSign颁发用作代码签名的 Symantec Corporation 数字证书将于本月24日到期（格林尼治时间），铁壳已于更新了一个有效期起始于今年9月8日的3年期CODE SIGNING证书，由此自己有一些想法。

显示全部楼层 · 发表于 2010-11-24 07:14:13

ikimi 发表于 2010-11-24 00:22
忘了说，开头这句应该再加一句，不然会显得很突兀。

首句已作出修改

http://community.norton.com/t5/T ... ymantec/td-p/331895

显示全部楼层 · 发表于 2010-11-24 08:01:03

老佳发表于 2010-11-24 07:14
首句已作出修改

http://community.norton.com/t5/Tech-Outpost/Some-issues-relate ...

It is Verisign Trust Network that is the root certificate of Class 3 Code Signing 2009 CA, not Class 3 Public Primary Certification Authority.

哎，又发现自己的一个错误了

[讨论] 看 Symantec Coporation 更新数字证书，想

评分

评分

评分