仍然有很多網站使用賽門鐵克舊證書
由于賽門鐵克 CA 過去幾年被發現簽發了大量有問題的證書,包括 2015 年在 Google 不知情下為 Google 域名頒發了有效期一天的預簽證書,Google 去年宣布從 2018 年 10 月發布的 Chrome 70 將停止信任賽門鐵克的舊證書,而 Mozilla 也將在 10 月底發布 Firefox 63 時停止信任賽門鐵克的舊證書。盡管兩大瀏覽器開發商已經提前一年宣布了停止信任賽門鐵克證書的時間表,但很多網站還沒有及時替換證書。這意味著 Chrome 70 和 Firefox 63 發布后訪問這些網站將會出現問題。安全研究員 Scott Helme 分析了 Alexa 排名前 100 萬的網站,發現有 1139 個網站沒有切換到新證書,其中包括 Citrus、SSRN、Federal Bank of India、Pantone、Tel-Aviv 市政府,Squatty Potty 和 Penn State Federal。