Mozilla 소스에서 브라우저(icecat/firefox)를 빌드하면 실행 가능한 이름이 SymantecSanctionsServer생성되었습니다.
무엇인가요 SymantecSanctionsServer? 이것이 "뱀기름" 회사와 관련이 있나요?
답변1
소스 코드가 있으므로 이 문자열을 검색하고 해당 소스 코드를 읽을 수도 있습니다. "에서 찾아야합니다.TLS 단위 테스트" 디렉토리와 다른 여러 '서버' 바이너리.
이러한 바이너리는 Mozilla의 자동화된 테스트 제품군(최종 바이너리 릴리스의 일부가 아님)의 일부로 컴파일되며, 그 목적은 일부 특정(잘못된) 구성을 모방하는 TLS 서버 역할을 하는 것입니다. 테스트를 통해 브라우저가 의도한 대로 해당 서버에 반응하는지 확인합니다.
이 특정 테스트는 Symantec에서 발급한 TLS 인증서를 사용합니다.점차 불신브라우저에 의해 사용되며 실수로 "시간 제한 불신" 논리를 위반한 사람이 없는지 확인하는 데 사용됩니다(X 날짜 이전에 발행된 인증서는 여전히 허용되지만 새 인증서는 허용되지 않습니다).
이러한 맥락에서 시만텍은 정확히 "뱀기름" 회사가 아니었고 테스트는 바이러스 백신 소프트웨어와는 아무런 관련이 없습니다. 시만텍 웹 CA 사업은인수가장 오래된(그리고 원래 "가장 평판이 좋은") 인증 기관 중 두 곳인 VeriSign과 Thawte의 것입니다. 불행히도 그것은상태가 나빠졌다수년에 걸쳐.