前一阵,闹的沸沸扬扬的《Google Chrome 正式宣布将不再信任赛门铁克所有 SSL 证书》一文,相信大家早有耳闻,博主也不例外,也被吓了一跳,因为在此之前博主用的证书一直都是万网的免费赛门铁克的证书,由于该事件的误读,博主也匆匆换了 Let’s Encrypt 证书。可能有人会问博主,当时为什么会选择赛门铁克证书,主要是博主当时建博客时,军哥的 lnmp 还不支持自动申请 Let’s Encrypt 申请,而且该证书有效期只要三个月,当时也没找到自动续约的脚本,而万网提供了非常简便的一年的 Symantec SSL 证书,申请也非常方便,免费且续约十分简单,再加上像赛门铁克这种大佬级别的信息安全公司,应该不会有什么大问题。
而就在昨天, 博主之前的 Symantec SSL 证书还是可以使用的, 也就是说 Symantec 所有 SSL 证书均能正常使用。博主在网上找了下相关新闻,为大家梳理几个重要的时间节点:
1、2016 年 6 月 1 日(均为 UTC 时间,下同)始,Symantec SSL 证书均内置有 Certificate Transparency(证书透明度);
2、2017 年 12 月 1 日始,Symantec 新 PKI 服务生效;
3、2018 年 4 月 17 日,Google Chrome V66 将不再信任不支持证书透明度的 SSL 数字证书(注:此项规则适用于所有 CA,不针对 Symantec);
4、2018 年 10 月 23 日,Google Chrome V70 将不再信任 Symantec 当前 PKI 下签发的数字证书。