关于 Chrome 取消信任赛门铁克 Symantec 证书的时间表

摘要: 因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表。

来自:谷歌中文博客


因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:

2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;
2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;
2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;
2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。

参考时间表

下面是此计划一些相关日期的时间表,其中列出了各项要求和里程碑,指导网站运营者采取行动。和往常一样,Chrome 发布日期可能前后相差几天,不过,大家可以在这里跟踪即将到来的发布日期。https://www.chromium.org/developers/calendar

日期

事件

现在

2018 年 3 月 15 日前后

使用 Symantec 在 2016 年 6 月 1 日前发放的 TLS 服务器证书的网站运营者需要替换这些证书。可以使用当前任何受信任的证书授权机构发放的证书替换这些证书。

2017 年 10 月 24 日前后

Chrome 62 发布到 Stable 渠道,在评估受 Chrome 66 取消信任影响的证书时,将在 DevTools 中添加提醒。

2017 年 12 月 1 日

根据 Symantec 的说法,DigiCert 的新 Managed Partner Infrastructure 届时将具备完全发放能力。Symantec 的旧基础架构在此之后发放的任何证书在未来的 Chrome 更新中将停止工作。


从这一天开始,网站运营者可以从新的 Managed Partner Infrastructure 获取 TLS 服务器证书,这个基础架构在 Chrome 70(2018 年 10 月 23 日前后发布)后将继续受到信任。


2017 年 12 月 1 日不会强制任何证书变更,只是表示网站运营者可以从这一天开始获取不受 Chrome 70 取消信任旧基础架构影响的 TLS 服务器证书。

2018 年 3 月 15 日前后

Chrome 66 发布到 Beta 渠道,此版本将移除对有效起始日期在 2016 年 6 月 1 日前的 Symantec 所发放证书的信任。从这一天开始,网站运营者必须使用 Symantec 在不晚于 2016 年 6 月 1 日发放的 TLS 服务器证书,或者截至 Chrome 66 版本时任何其他受信任的证书授权机构发放的有效证书。


在 2016 年 6 月 1 日后从 Symantec 的旧基础架构获取证书的网站运营者将不受 Chrome 66 的影响,但是需要在下面介绍的 Chrome 70 发布日期前获取新证书。

2018 年 4 月 17 日前后

Chrome 66 发布到 Stable 渠道。

2018 年 9 月 13 日前后

Chrome 70 发布到 Beta 渠道,此版本将移除对旧 Symantec 来源的基础架构的信任。这不会影响来自新 Managed Partner Infrastructure 的任何证书,Symantec 表示此基础架构将于 2017 年 12 月 1 日投入使用。


只有 Symantec 的旧基础架构发放的 TLS 服务器证书受取消信任的影响,无论这些证书的发放日期如何,届时都将无法使用。

2018 年 10 月 23 日前后

Chrome 70 发布到 Stable 渠道。



●本文编号450,以后想阅读这篇文章直接输入450即可

●输入m获取文章目录

推荐↓↓↓
 

Web开发

更多推荐18个技术类微信公众号

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。


首页 - 黑客技术与网络安全 的更多文章: