域名預訂/競價，好“米”不錯過

Chrome 70測試版將在9月13日左右發(fā)布

Google Chrome對賽門鐵克CA SSL證書最終的不信任很快臨近。任何使用了Chrome測試版的人都將在9月13日左右收到Chrome 70更新通知，屆時，所有仍在使用老賽門鐵克CA SSL證書的網站都將開始收到瀏覽器的警告。

這會影響所有在2017年12月1日之前簽發(fā)的賽門鐵克證書。這會應用于：

Symantec

Thawte

GeoTrust

RapidSSL

Chrome 70的穩(wěn)定版將在10月16日左右發(fā)布，屆時，超過60%的網絡將無法訪問仍在使用受影響證書之一的網站。我們使用測試版作為我們的截止日期，以讓你有一點緩存時間，防止替換證書會耗費一兩天的時間。

在賽門鐵克與Google達成了協議之后，DigiCert收購了賽門鐵克CA品牌。自那以后，DigiCert就一直在致力于為賽門鐵克客戶處理重新簽發(fā)的事宜，而且已經取得了很好的成效。

今年4月，當第一批賽門鐵克CA SSL證書受到質疑時，很多人擔心將會有大量的網站被關閉。這種情況并沒有發(fā)生，這也是DigiCert員工辛勤工作的一種證明，他們不知疲倦地工作著，替換了數百萬受到影響的SSL證書。

4月份的不信任處理了2016年6月1日之前簽發(fā)的SSL證書。DigiCert提前在12月初開始了重新簽發(fā)。第二個不信任日期適應于所有余下的賽門鐵克CA SSL證書。

此次的不信任將會影響我的SSL證書嗎？

考慮這一終極不信任有一個簡單的方法。在過去的9個月里，DigiCert，或者你從其購買了證書的SSL服務，重新簽發(fā)或替換了你的賽門鐵克、GeoTrust、Thawte或RapidSSL證書了嗎?如果答案是否定的，那么這一不信任將會影響到你。

今年7月，谷歌發(fā)布了Chrome的Dev開發(fā)版Chrome 70。幸運的是，很少有人使用該版本。測試版擁有更多的用戶，但絕大多數人將在10月16日左右受到穩(wěn)定版本的影響。值得注意的是，谷歌通常都是逐步推出更新，因此更有可能在16日那一周，而不是16日當天。

Mozilla的火狐、蘋果的Safari、微軟的Edge和IE等其他瀏覽器，也都將在類似的時間段采取對賽門鐵克CA證書不信任的操作。因此，告訴你的訪問者使用另一種瀏覽器是不可取的。

值得指出的是，自從DigiCert收購了賽門鐵克CA品牌并開始簽發(fā)以來，這些賽門鐵克證書都是可以放心使用的。DigiCert是公認的數字證書行業(yè)中最受尊敬的證書權威之一。DigiCert還調整了簽發(fā)方式，以補償那些在重新發(fā)行后的幾個月內必須更新證書的網站所有者?，F在有一個七個月的更新窗口，這便意味著你可以一下子完成重新發(fā)行和更新換代工作。

由于CAB論壇對證書有效性的基線要求，此補償措施只適用于一年期證書。

賽門鐵克是如何獲得信任的？

簡單來說，早在2015年，賽門鐵克就因一些微小的簽發(fā)問題而被召回。2016年，在進行了進一步的調查之后，谷歌發(fā)現了其他一些錯誤簽發(fā)的證據：賽門鐵克對區(qū)域管理部門的監(jiān)管松懈，它將驗證外包了給各個區(qū)域。

針對此問題存在兩大不同的陣營。賽門鐵克理所當然地指出，總共有33個錯誤頒發(fā)的測試證書，而且實際上并沒有因此而造成任何危害。而谷歌和其他瀏覽器則認為，賽門鐵克的錯誤簽發(fā)問題是系統性的，因此，延伸開來，他們再也不能信任賽門鐵克CA品牌之前所發(fā)布的證書了。

谷歌和賽門鐵克在2017年夏天達成了一項協議，即在重建其PKI時，賽門鐵克將把證書的簽發(fā)事宜轉交給一個管理式的CA。與此同時，賽門鐵克的根將不再受到信任，而這反過來又會不信任賽門鐵克的所有證書。這也促使賽門鐵克將其CA出售給了DigiCert，回報是近10億美元的金錢和DigiCert 30%的股權。

從那以后，DigiCert便擴大了其業(yè)務規(guī)模，并開始為賽門鐵克公司簽發(fā)證書。

如果我的SSL證書是不可信的，那么我需要做什么？

聯系你的SSL服務供應商或DigiCert，它們已經建立了系列機制來幫助你替換或更新你的證書。

文章來源：https://www.bisend.cn/blog/-final-distrust-symantec-ssl-certificates

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！