因證書頒發機構（CA）的行為失當，Google Chrome瀏覽器已決定再次採取行動。具體說來是，當Chrome 90在2021年4月中旬發布的時候，西班牙Camerfirma頒發的相關證書將被禁用。屆時如果用戶繼續訪問通過該CA證書來保護其HTTPS流量的網站，都將看到谷歌瀏覽器提示的錯誤信息，且後續也不會有加載它的打算。

（圖via LinkedIn）

據悉，谷歌在周一宣布了Camerfirma 的證書禁令。在此之前，該公司被給予了六週多的時間，來解釋與CA 證書頒發過程相關的一系列事件。

早些時候，Firefox瀏覽器開發商Mozilla，已經在專題頁面上列出了與Camerfirma CA證書相關的26個問題，且從最近的2021年1月（涉及兩起）、一直追溯到了最早的2017年3月。

ZDNet 指出，這些事件描繪了Camerfirma 在給網站運營商、軟件製造商、以及企業系統管理員頒發TLS 證書的過程中，未能達到行業認可的質量和安全標準。

Camerfirma 發言人尚未回應外媒的置評請求

此前多年，瀏覽器製造商經常會聯合將這些行為失當的CA 證書頒發機構給剔除出去，比如穀歌就曾懟過賽門鐵克（Symantec）、DigiNotar、WoSign、及其子公司StartCom 。

受此影響，DigiNotar 等公司最終申請了破產。失去行業信任的賽門鐵克，也只得將其CA 業務轉售給了DigiCert 。

截止ZDNet 發稿時，目前尚未有其它瀏覽器製造商跟進谷歌的Camerfirma 證書禁令。但考慮到Chrome 已佔市場份額的六七成，僅一家公司的打擊就夠它喝一壺的了。

最後，行業專家預計，包括蘋果（Safari）、微軟（Edge）、Mozilla（Firefox）在內的瀏覽器開發商，也將在未來幾週內陸續作出類似的決定。