Google最近在Google安全博客上发布了一个时间表，重点介绍了在Chrome中放弃对Symantec颁发的证书的支持的时间表。

该公司计划放弃对Chrome 70的全面支持，但最早在2018年3月15日(Chrome 66)之前将不信任2016年6月1日之前颁发的证书。

围绕赛门铁克证书的问题的核心(该公司以VeriSign，Thawte，Equifac，RapidSSL或GeoTrust等品牌名称开展业务)是，赛门铁克“使多家组织能够在没有适当或必要监督的情况下签发证书”去谷歌。

symantec证书谷歌chrome Firefox

赛门铁克意识到了这些安全缺陷，过去的事件表明它的严重程度。例如，在2015年，在涉及的组织不知情的情况下，创建了涵盖五个组织(包括Google和Opera)的证书。

赛门铁克来到与DigiCert的协议，根据协议DigiCert将收购赛门铁克的网站的安全性和PKI解决方案业务。

Google计划在下一年从Symantec在Chrome中颁发的所有证书中删除信任。该公司发布了时间表，突出了该过程中最重要的日期。

2017年10月24日-Chrome 62稳定版-Chrome突出显示了发布Chrome 66时是否会信任站点证书。

2017年12月1日-DigiCert的新基础结构将“具有完整发行能力”。从此以后，由Symantec旧基础结构颁发的证书将在以后的更新中停止工作。这不会影响DigiCert颁发的证书。

2018年3月15日-Chrome 66 Beta-不信任Symantec在2016年6月1日之前颁发的任何证书。网站不会加载，但会引发证书警报。

2018年9月13日-Chrome 70 Beta-对赛门铁克旧基础结构的信任在Google Chrome中被完全删除。这不会影响DigiCert颁发的证书，但是会阻止使用旧证书的任何站点。

Chrome用户无法对此做任何事情，因为网站运营商最早需要在2018年3月14日之前切换到Google仍然信任的证书。浏览器用户唯一拥有的选择是让网站运营商了解证书问题他们应该不知道这一点。

根据 Gervase Markham在Mozilla开发人员安全政策小组中的帖子，Mozilla将匹配Google提出的日期。

使用Symantec证书运行网站的网站管理员需要在截止日期之前将新证书添加到其Web属性中，以确保继续访问这些属性。网站管理员可以选择的一种方法是使用Lets Encrypt，它提供免费和自动的证书。