因为发现赛门铁克签发了大量有问题的证书,Google
官方博客公布了 Chrome
浏览器不信任赛门铁克证书的时间表:

感谢IT之家网友阿_天的线索投递

7月31日下午,各大媒体平台以及论坛发布的《Google宣布Chrome不再信任赛门铁克所有SSL证书》的新闻存在标题误读、夸大事实、不符合实际的情况。

2017 年 10 月发布的 Chrome 62 将在 DevTools
中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert
将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66
将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的
Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括
Thawte、VeriSign、Equifax、GeoTrust 和
RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA
得到了豁免,其中包括了苹果和
Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。

IT之家8月6日消息7月初,谷歌宣布将完全取消对国内CA机构沃通的信任,主要原因是沃通颁发的SSL证书存在多项问题。除了沃通之外,谷歌近日宣布将不再信任赛门铁克旗下所有SSL证书,该决定来自今年3月份谷歌和火狐的一项联合调查,赛门铁克存在未经授权错误签发大量SSL证书的严重问题。

关于新闻中的错误主要说明以下几点:

图片 1

谷歌表示,Chrome浏览器将分阶段移除赛门铁克所有根证书,2016年6月1日之前签发的证书将从Chrome
66开始停止信任,而从Chrome
70开始将完全不信任所有赛门铁克SSL证书,GeoTrust、Thawte和Rapid
SSL等子品牌也同样不再信任。

1、首先,赛门铁克的所有SSL证书都可以正常使用。之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。

(文/开源中国)    

值得注意的是,7月初有消息称赛门铁克已在考虑出售CA业务。由于阿里、腾讯等国内大部分商业公司均使用赛门铁克的安全证书,所以今后可能会更换其相关SSL证书。

2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。赛门铁克将会帮助所有客户达到Google对于证书信任的要求,所以赛门铁克的PKI系统的更新对于用户来说是绝对安全且无影响的。

对于谷歌宣布将不再信任赛门铁克所有SSL证书的报道,cnbeta和微信公众号“亚洲诚信”指出其中存在误导和不符合实际的情况,以下为相关解释:

3、关于赛门铁克出售CA业务,只是一个没有官方回应的传闻。

1、首先,赛门铁克的所有SSL证书都可以正常使用。之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。

4、7月31当天下午,赛门铁克中国区相关负责人便立即访问亚洲诚信公司,说明赛门铁克与Google事件的最新进展。

2、赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。赛门铁克将会帮助所有客户达到Google对于证书信任的要求,所以赛门铁克的PKI系统的更新对于用户来说是绝对安全且无影响的。

图片 2

3、关于赛门铁克出售CA业务,只是一个没有官方回应的传闻。

图片 3

详细变化可以查看以下图片中的时间线:

图片 4

5、如果您还有任何疑问,可以随时访问亚洲诚信官网。