谷歌分阶段实施并最终完全移除对赛门铁克SSL证书的信任。
第一阶段:赛门铁克变成子CA(2017年12月1日)
2017年12月1日-赛门铁克与另一个SSL证书颁发机构合作以赛门铁克的名称颁发证书。赛门铁克将在技术上成为一家子CASub CA。
谷歌和其他浏览器厂商希望将SSL签发权转移到另一个CA的基础设施上防止赛门铁克破坏规则为不应该签发证书的站点颁发证书。与此同时赛门铁克可以默默地准备一个新的基础设施构建其新的SSL业务。然而该公司已经开始考虑出售CA业务。
第二阶段:Chrome 66不信任赛门铁克部分证书(2018年4月)
谷歌Chrome 66发布时预计2018年4月将开始第二阶段的惩罚。从Chrome 66版本开始Chrome将不信任2016年6月1日之前签发的所有赛门铁克SSL证书。
第三阶段:Chrome 70完全不信任赛门铁克所有证书(2018年10月)
谷歌Chrome 70发布时预计2018年10月Chrome将不信任2017年12月1日之前签发的所有赛门铁克SSL证书。
建议使用Chrome浏览器访问!
