阿里云優(yōu)惠券 先領(lǐng)券再下單

Chrome 70測(cè)試版將在9月13日左右發(fā)布

Google Chrome對(duì)賽門(mén)鐵克CA SSL證書(shū)最終的不信任很快臨近。任何使用了Chrome測(cè)試版的人都將在9月13日左右收到Chrome 70更新通知，屆時(shí)，所有仍在使用老賽門(mén)鐵克CA SSL證書(shū)的網(wǎng)站都將開(kāi)始收到瀏覽器的警告。

這會(huì)影響所有在2017年12月1日之前簽發(fā)的賽門(mén)鐵克證書(shū)。這會(huì)應(yīng)用于：

Symantec

Thawte

GeoTrust

RapidSSL

Chrome 70的穩(wěn)定版將在10月16日左右發(fā)布，屆時(shí)，超過(guò)60%的網(wǎng)絡(luò)將無(wú)法訪問(wèn)仍在使用受影響證書(shū)之一的網(wǎng)站。我們使用測(cè)試版作為我們的截止日期，以讓你有一點(diǎn)緩存時(shí)間，防止替換證書(shū)會(huì)耗費(fèi)一兩天的時(shí)間。

在賽門(mén)鐵克與Google達(dá)成了協(xié)議之后，DigiCert收購(gòu)了賽門(mén)鐵克CA品牌。自那以后，DigiCert就一直在致力于為賽門(mén)鐵克客戶處理重新簽發(fā)的事宜，而且已經(jīng)取得了很好的成效。

今年4月，當(dāng)?shù)谝慌愰T(mén)鐵克CA SSL證書(shū)受到質(zhì)疑時(shí)，很多人擔(dān)心將會(huì)有大量的網(wǎng)站被關(guān)閉。這種情況并沒(méi)有發(fā)生，這也是DigiCert員工辛勤工作的一種證明，他們不知疲倦地工作著，替換了數(shù)百萬(wàn)受到影響的SSL證書(shū)。

4月份的不信任處理了2016年6月1日之前簽發(fā)的SSL證書(shū)。DigiCert提前在12月初開(kāi)始了重新簽發(fā)。第二個(gè)不信任日期適應(yīng)于所有余下的賽門(mén)鐵克CA SSL證書(shū)。

此次的不信任將會(huì)影響我的SSL證書(shū)嗎？

考慮這一終極不信任有一個(gè)簡(jiǎn)單的方法。在過(guò)去的9個(gè)月里，DigiCert，或者你從其購(gòu)買了證書(shū)的SSL服務(wù)，重新簽發(fā)或替換了你的賽門(mén)鐵克、GeoTrust、Thawte或RapidSSL證書(shū)了嗎?如果答案是否定的，那么這一不信任將會(huì)影響到你。

今年7月，谷歌發(fā)布了Chrome的Dev開(kāi)發(fā)版Chrome 70。幸運(yùn)的是，很少有人使用該版本。測(cè)試版擁有更多的用戶，但絕大多數(shù)人將在10月16日左右受到穩(wěn)定版本的影響。值得注意的是，谷歌通常都是逐步推出更新，因此更有可能在16日那一周，而不是16日當(dāng)天。

Mozilla的火狐、蘋(píng)果的Safari、微軟的Edge和IE等其他瀏覽器，也都將在類似的時(shí)間段采取對(duì)賽門(mén)鐵克CA證書(shū)不信任的操作。因此，告訴你的訪問(wèn)者使用另一種瀏覽器是不可取的。

值得指出的是，自從DigiCert收購(gòu)了賽門(mén)鐵克CA品牌并開(kāi)始簽發(fā)以來(lái)，這些賽門(mén)鐵克證書(shū)都是可以放心使用的。DigiCert是公認(rèn)的數(shù)字證書(shū)行業(yè)中最受尊敬的證書(shū)權(quán)威之一。DigiCert還調(diào)整了簽發(fā)方式，以補(bǔ)償那些在重新發(fā)行后的幾個(gè)月內(nèi)必須更新證書(shū)的網(wǎng)站所有者?，F(xiàn)在有一個(gè)七個(gè)月的更新窗口，這便意味著你可以一下子完成重新發(fā)行和更新?lián)Q代工作。

由于CAB論壇對(duì)證書(shū)有效性的基線要求，此補(bǔ)償措施只適用于一年期證書(shū)。

賽門(mén)鐵克是如何獲得信任的？

簡(jiǎn)單來(lái)說(shuō)，早在2015年，賽門(mén)鐵克就因一些微小的簽發(fā)問(wèn)題而被召回。2016年，在進(jìn)行了進(jìn)一步的調(diào)查之后，谷歌發(fā)現(xiàn)了其他一些錯(cuò)誤簽發(fā)的證據(jù)：賽門(mén)鐵克對(duì)區(qū)域管理部門(mén)的監(jiān)管松懈，它將驗(yàn)證外包了給各個(gè)區(qū)域。

針對(duì)此問(wèn)題存在兩大不同的陣營(yíng)。賽門(mén)鐵克理所當(dāng)然地指出，總共有33個(gè)錯(cuò)誤頒發(fā)的測(cè)試證書(shū)，而且實(shí)際上并沒(méi)有因此而造成任何危害。而谷歌和其他瀏覽器則認(rèn)為，賽門(mén)鐵克的錯(cuò)誤簽發(fā)問(wèn)題是系統(tǒng)性的，因此，延伸開(kāi)來(lái)，他們?cè)僖膊荒苄湃钨愰T(mén)鐵克CA品牌之前所發(fā)布的證書(shū)了。

谷歌和賽門(mén)鐵克在2017年夏天達(dá)成了一項(xiàng)協(xié)議，即在重建其PKI時(shí)，賽門(mén)鐵克將把證書(shū)的簽發(fā)事宜轉(zhuǎn)交給一個(gè)管理式的CA。與此同時(shí)，賽門(mén)鐵克的根將不再受到信任，而這反過(guò)來(lái)又會(huì)不信任賽門(mén)鐵克的所有證書(shū)。這也促使賽門(mén)鐵克將其CA出售給了DigiCert，回報(bào)是近10億美元的金錢和DigiCert 30%的股權(quán)。

從那以后，DigiCert便擴(kuò)大了其業(yè)務(wù)規(guī)模，并開(kāi)始為賽門(mén)鐵克公司簽發(fā)證書(shū)。

如果我的SSL證書(shū)是不可信的，那么我需要做什么？

聯(lián)系你的SSL服務(wù)供應(yīng)商或DigiCert，它們已經(jīng)建立了系列機(jī)制來(lái)幫助你替換或更新你的證書(shū)。

文章來(lái)源：https://www.bisend.cn/blog/-final-distrust-symantec-ssl-certificates

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！