2017041825

Google 公布 Chrome 不信任赛门铁克证书的时间表

  • 浏览次数 5059
  • 喜欢 0
  • 评分 12345

因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:

2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;

2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;

2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;

2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。

受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。

稿源:solidot奇客,封面源自网络;

hackernews_foot