Google 公布 Chrome 不信任賽門鐵克證書的時(shí)間表
因?yàn)榘l(fā)現(xiàn)賽門鐵克簽發(fā)了大量有問題的證書,Google 官方博客公布了 Chrome 瀏覽器不信任賽門鐵克證書的時(shí)間表:2017 年 10 月發(fā)布的 Chrome 62 將在 DevTools 中加入對(duì)即將不受信任的賽門鐵克證書的警告;2017 年 12 月 1 日,DigiCert 將接手賽門鐵克的證書簽發(fā)業(yè)務(wù);2018 年 4 月 17 日發(fā)布的 Chrome 66 將不信任 2016 年 6 月 1 日之前簽發(fā)的證書;2018 年 10 月 23 日發(fā)布的 Chrome 70 將停止信任賽門鐵克的舊證書。受影響的賽門鐵克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,幾個(gè)獨(dú)立運(yùn)作密鑰不受賽門鐵克控制的次級(jí) CA 得到了豁免,其中包括了蘋果和 Google。Google 建議使用賽門鐵克證書的網(wǎng)站及時(shí)更新到受信任證書。