谷歌宣布将在2018年停止信任赛门铁克签发的旧证书
2017年7月底谷歌浏览器开发团队已经与PKI公钥基础设施社区完成了针对赛门铁克旧版基础设施信任的计划。
谷歌现在在有关各方达成协议的前提下公布该计划,计划的最终目的是在2018年10月彻底停止信任赛门铁克。
其中在2018年4月谷歌将会停止信任赛门铁克2016年6月1日前签发的证书,即旧版PKI 基础设施签发的证书。
为降低对普通网站以及相关服务正常运行的干扰, 现谷歌安全团队已将有关各方达成的计划表内容完全公布。
注:赛门铁克目前已经与DigiCert达成协议并将旗下的数字证书业务完全出售给DigiCert并重新建立PKI设施。
停止信任赛门铁克证书计划表:
1、预计在2017年12月1日前赛门铁克将会向DigiCert迁移证书发放和运营,旧版PKI签发的证书将不被信任;
2、预计在2018年4月17日发布的谷歌浏览器66版将停止信任由赛门铁克在2016年6月1日前签发的数字证书;
3、预计在2018年10月23日发布的谷歌浏览器v70将停止信任由赛门铁克签在2017年12月1日前签发的证书;
4、此后原赛门铁克旗下的证书品牌将会完全由DigiCert的PKI公钥基础设施签发,自此完成新旧系统的过渡。