Firefox 版本中的 SymantecSanctionsServer 是什麼？

Question

當你有原始碼時，你可以在其中搜尋這個字串，甚至閱讀相應的原始碼。您應該在“TLS 單元測試” 目錄，以及其他幾個“伺服器”二進位。

這些二進位檔案被編譯為 Mozilla 自動化測試套件的一部分（不是最終二進位版本的一部分），其目的是充當模仿某些特定（錯誤）配置的 TLS 伺服器。這些測試確保瀏覽器按照預期的方式對此類伺服器做出反應。

此特定測試使用 Symantec 頒發的 TLS 證書，這些證書是逐漸不信任由瀏覽器檢查，並用於檢查是否沒有人意外地破壞了「時間門控不信任」邏輯（在日期 X 之前頒發的證書應該仍然被接受，但新的證書則不然）。

在這種情況下，賽門鐵克並不完全是一家「萬金油」公司，該測試與其防毒軟體等無關——賽門鐵克網路CA業務最初是一家獲得VeriSign 和 Thawte 是兩個最古老的（最初也是「最有信譽的」）憑證授權單位。不幸的是變壞了這些年來。

Answer 1

當你有原始碼時，你可以在其中搜尋這個字串，甚至閱讀相應的原始碼。您應該在“TLS 單元測試” 目錄，以及其他幾個“伺服器”二進位。

這些二進位檔案被編譯為 Mozilla 自動化測試套件的一部分（不是最終二進位版本的一部分），其目的是充當模仿某些特定（錯誤）配置的 TLS 伺服器。這些測試確保瀏覽器按照預期的方式對此類伺服器做出反應。

此特定測試使用 Symantec 頒發的 TLS 證書，這些證書是逐漸不信任由瀏覽器檢查，並用於檢查是否沒有人意外地破壞了「時間門控不信任」邏輯（在日期 X 之前頒發的證書應該仍然被接受，但新的證書則不然）。

在這種情況下，賽門鐵克並不完全是一家「萬金油」公司，該測試與其防毒軟體等無關——賽門鐵克網路CA業務最初是一家獲得VeriSign 和 Thawte 是兩個最古老的（最初也是「最有信譽的」）憑證授權單位。不幸的是變壞了這些年來。

相關內容