Beim Erstellen eines Browsers (Icecat/Firefox) aus dem Quellcode von Mozilla SymantecSanctionsServerwurde eine ausführbare Datei mit dem Namen erstellt.
Was ist das SymantecSanctionsServer? Hat das etwas mit der „Schlangenöl“-Firma zu tun?
Antwort1
Da Sie den Quellcode haben, können Sie darin nach dieser Zeichenfolge suchen und sogar den entsprechenden Quellcode lesen. Sie sollten ihn im " finden.TLS-Unittests"-Verzeichnis, zusammen mit mehreren anderen „Server“-Binärdateien.
Diese Binärdateien werden als Teil der automatisierten Testsuite von Mozilla kompiliert (sind nicht Teil der endgültigen Binärversionen) und dienen dazu, als TLS-Server zu fungieren, der eine bestimmte (Fehl-)Konfiguration nachahmt. Die Tests stellen sicher, dass der Browser wie vorgesehen auf einen solchen Server reagiert.
Bei diesem Test werden von Symantec ausgestellte TLS-Zertifikate verwendet, dieallmählich misstrauischvon Browsern und wird verwendet, um zu überprüfen, dass niemand versehentlich die „Time-Gated Distrust“-Logik gebrochen hat (Zertifikate, die vor dem Datum X ausgestellt wurden, sollten noch akzeptiert werden, neue jedoch nicht).
In diesem Zusammenhang war Symantec nicht gerade ein "Quacksalber"-Unternehmen, und der Test hat nichts mit seiner Antiviren-Software zu tun – das Symantec Web CA-Geschäft begann alsErwerbvon VeriSign und Thawte, zwei der ältesten (und ursprünglich "renommiertesten") Zertifizierungsstellen. Leiderging schlechtüber die Jahre.