Chrome 66 Beta即将上线,赛门铁克SSL证书将不被信任
发布日期:2018-03-14Google Chrome 66 Beta将于3月15日,即本周四发布。虽然谷歌和赛门铁克之间的冲突在去年夏天或多或少得到了解决,但这些决策的影响仍将有所体现。
尽管DigiCert和赛门铁克一直在努力让客户迁移到DigiCert PKI,但Google Chrome(以及Mozilla Firefox和其他浏览器)不信任现有的Symantec SSL证书的截止日期已经到来。考虑周四是该截止日期的最终前兆,因为任何在2016年6月1日之前发布的Symantec SSL证书都会因Chrome Beta用户而破裂。
Chrome 66已经发布到Canary和Dev频道,这意味着受影响的网站已经在影响这些Chrome频道的用户。 如果受影响的网站在2018年3月15日之前不替换其证书,则Chrome Beta用户也将开始遇到此类问题。 如果您的网站目前在Chrome Canary中显示错误,强烈建议您尽快更换您的SSL证书。
这包括所有Symantec CA品牌(包括Symantec,GeoTrust,Thawte和RapidSSL)。 到了2018年4月17日,谷歌浏览器66将成为稳定版本。
如果你的网站在浏览时出现这个状况,请马上联系你的SSL供应商。
Chrome 70: 停止信任的终点
7月20日左右,Chrome 70将有稳定版本。 此时,所有Symantec SSL证书都将停止工作。 如果您的SSL证书尚未于2017年12月1日或之后从DigiCert的根源颁发,则从Chrome 70开始无法使用SSL证书。相反,您的网站将收到安全警告。
这是赛门铁克SSL证书最后的不信任期限,赛门铁克,GeoTrust,Thawte,RapidSSL和Verisign根证书将于7月20日正式下线。
所以,换证书的事儿你都准备好了吗?