摘要：计划于10月23日发布的Firefox 63，将停止信任所有由赛门铁克根证书签发的SSL证书，前100万网站中有3.5％仍在使用赛门铁克SSL证书，这些证书将在9月（beta版）和10月（正式版）不受信任。

2018年7月30日，Mozilla安全博客发布公告再次提醒用户，将在Firefox 63版本停止信任所有由赛门铁克根证书签发的SSL证书，具体的发布日期如下：

• Beta - 9月5日
• 发布 - 10月23日

Firefox针对赛门铁克 TLS证书的不信任计划，与谷歌Chrome及苹果Safari的策略基本一致：

• 当前版本Firefox 60（2018年5月9日发布）：停止信任2016年6月1日之前赛门铁克根CA签发的SSL证书；
• Firefox 63（2018年10月23日发布）：停止信任所有赛门铁克根CA签发的SSL证书。

Firefox 60（当前版本）对所有使用了2016年6月1日之前由赛门铁克根证书签发的SSL/TLS证书的网站显示“不可信连接”错误，这是Mozilla在2017年采用的停止信任赛门铁克 SSL/TLS证书共识计划的一部分。此提议也被谷歌Chrome团队采用，最近Apple也公布了他们不信任赛门铁克 SSL/TLS证书的计划。如前所述，虽然Digicert收购了赛门铁克认证机构，但并没有改变这些计划。

前100万网站中有3.5％仍在使用赛门铁克证书，这些证书将在9月和10月不受信任（Nightly版本会更早）。Mozilla强烈建议网站运营商立即更换任何剩余的赛门铁克 TLS证书，以免影响其用户，因为这些证书在未来几个月内会在Firefox Nightly和Beta中不受信任。这项即将到来的更改，已经可以在Firefox Nightly中进行测试，通过配置编辑器将security.pki.distrust_ca_policy首选项设置为“2”即可。

 

文章来源：Mozilla安全博客