Chrome 66 Beta即将上线,赛门铁克SSL证书将不被信任

Google Chrome 66 Beta将于3月15日，即本周四发布。虽然谷歌和赛门铁克之间的冲突在去年夏天或多或少得到了解决，但这些决策的影响仍将有所体现。

尽管DigiCert和赛门铁克一直在努力让客户迁移到DigiCert PKI，但Google Chrome(以及Mozilla Firefox和其他浏览器)不信任现有的Symantec SSL证书的截止日期已经到来。考虑周四是该截止日期的最终前兆，因为任何在2016年6月1日之前发布的Symantec SSL证书都会因Chrome Beta用户而破裂。

Chrome 66已经发布到Canary和Dev频道，这意味着受影响的网站已经在影响这些Chrome频道的用户。 如果受影响的网站在2018年3月15日之前不替换其证书，则Chrome Beta用户也将开始遇到此类问题。 如果您的网站目前在Chrome Canary中显示错误，强烈建议您尽快更换您的SSL证书。

这包括所有Symantec CA品牌(包括Symantec，GeoTrust，Thawte和RapidSSL)。 到了2018年4月17日，谷歌浏览器66将成为稳定版本。

如果你的网站在浏览时出现这个状况，请马上联系你的SSL供应商。

Chrome 70: 停止信任的终点

7月20日左右，Chrome 70将有稳定版本。 此时，所有Symantec SSL证书都将停止工作。 如果您的SSL证书尚未于2017年12月1日或之后从DigiCert的根源颁发，则从Chrome 70开始无法使用SSL证书。相反，您的网站将收到安全警告。

这是赛门铁克SSL证书最后的不信任期限，赛门铁克，GeoTrust，Thawte，RapidSSL和Verisign根证书将于7月20日正式下线。

所以，换证书的事儿你都准备好了吗?