Construindo um navegador (icecat/firefox) a partir da fonte do mozilla, um nome executável SymantecSanctionsServerfoi criado.
O que é SymantecSanctionsServer? Isso está relacionado à empresa "óleo de cobra"?
Responder1
Como você tem o código-fonte, você pode pesquisar essa string nele e até ler o código-fonte correspondente. Você deve encontrá-lo no "Testes de unidade TLS", junto com vários outros binários de 'servidor'.
Esses binários são compilados como parte do conjunto de testes automatizados da Mozilla (não fazem parte das versões binárias finais) e seu objetivo é atuar como um servidor TLS imitando alguma configuração (incorreta) específica. Os testes garantem que o navegador reaja a esse servidor da maneira que deveria.
Este teste específico usa certificados TLS emitidos pela Symantec que sãogradualmente desconfiadopelos navegadores e é usado para verificar se ninguém quebrou acidentalmente a lógica de "desconfiança limitada pelo tempo" (os certificados emitidos antes da data X ainda devem ser aceitos, mas os novos não).
Neste contexto, a Symantec não era exatamente uma empresa “óleo de cobra”, e o teste não tem nada a ver, por exemplo, com o seu software antivírus – o negócio de web CA da Symantec começou como umaquisiçãoda VeriSign e Thawte, duas das autoridades certificadoras mais antigas (e originalmente "mais respeitáveis"). Infelizmentedeu erradoao longo dos anos.