SSL證書(shū)是需要配置在服務(wù)器上的，只有具有SSL證書(shū)的網(wǎng)站服務(wù)器租用用戶(hù)才能使網(wǎng)站正常訪(fǎng)問(wèn)。然而最近部分使用賽門(mén)鐵克頒發(fā)的SSL證書(shū)用戶(hù)將會(huì)遇到大麻煩。

10年積累的成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶(hù)對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶(hù)得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)制作后付款的網(wǎng)站建設(shè)流程，更有興寧免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

3月15日后，Symantec(賽門(mén)鐵克)頒發(fā)的SSL證書(shū)將陸續(xù)失效，屆時(shí)Chrome、火狐等瀏覽器將不再支持部署Symantec根證書(shū)的網(wǎng)站，而那些仍在使用 Symantec證書(shū)的服務(wù)器也都將受到影響。

目前在國(guó)內(nèi)，騰訊云由于未及時(shí)更新SSL證書(shū)，已經(jīng)對(duì)部分用戶(hù)造成了不便。

對(duì)此，騰訊云已作出官方回應(yīng)，表示已積極采取了相關(guān)預(yù)案，通知受影響客戶(hù)更新SSL證書(shū)，確保用戶(hù)平滑過(guò)渡不受影響。

關(guān)于谷歌與Symantec的恩怨情仇：

去年三月份，由于谷歌發(fā)現(xiàn)Symantec簽發(fā)了 3 萬(wàn)多個(gè)有問(wèn)題的證書(shū)，而Symantec方面則回應(yīng)那次誤發(fā)的數(shù)量只有 127 個(gè)，是谷歌在夸大其詞。這也使得谷歌發(fā)表聲明表示將逐步減少對(duì)賽門(mén)鐵克證書(shū)的信任，即所謂的封殺。

此后，谷歌官方博客于去年九月份公布了 Chrome 瀏覽器不信任賽門(mén)鐵克證書(shū)的時(shí)間表：

日期

事件

2018 年 3 月 15 日前后

Chrome 66 發(fā)布到 Beta 渠道，此版本將移除對(duì)有效起始日期在 2016 年 6 月 1 日前的 Symantec 所發(fā)放證書(shū)的信任。從這一天開(kāi)始，網(wǎng)站運(yùn)營(yíng)者必須使用 Symantec 在不晚于 2016 年 6 月 1 日發(fā)放的 TLS 服務(wù)器證書(shū)，或者截至 Chrome 66 版本時(shí)任何其他受信任的證書(shū)授權(quán)機(jī)構(gòu)發(fā)放的有效證書(shū)。

在 2016 年 6 月 1 日后從 Symantec 的舊基礎(chǔ)架構(gòu)獲取證書(shū)的網(wǎng)站運(yùn)營(yíng)者將不受 Chrome 66 的影響，但是需要在下面介紹的 Chrome 70 發(fā)布日期前獲取新證書(shū)。

2018 年 4 月 17 日前后

Chrome 66 發(fā)布到 Stable 渠道。

2018 年 9 月 13 日前后

Chrome 70 發(fā)布到 Beta 渠道，此版本將移除對(duì)舊 Symantec 來(lái)源的基礎(chǔ)架構(gòu)的信任。這不會(huì)影響來(lái)自新 Managed Partner Infrastructure 的任何證書(shū)，Symantec 表示此基礎(chǔ)架構(gòu)將于 2017 年 12 月 1 日投入使用。

只有 Symantec 的舊基礎(chǔ)架構(gòu)發(fā)放的 TLS 服務(wù)器證書(shū)受取消信任的影響，無(wú)論這些證書(shū)的發(fā)放日期如何，屆時(shí)都將無(wú)法使用。

2018 年 10 月 23 日前后

Chrome 70 發(fā)布到 Stable 渠道。

不過(guò)除了巨頭Symantec，谷歌和火狐瀏覽器也曾對(duì)中國(guó) CNNIC 數(shù)字證書(shū)進(jìn)行過(guò)挑戰(zhàn)，原因是埃及 MCS Holding 公司使用 CNNIC 簽發(fā)的中級(jí)證書(shū)，為多個(gè)谷歌域名簽發(fā)了假的證書(shū)。雖然后來(lái)調(diào)查發(fā)現(xiàn)這事是中國(guó) CNNIC 授權(quán)的證書(shū)發(fā)布代理商干的，但并沒(méi)有改變他們的決定。

當(dāng)然谷歌似乎也發(fā)現(xiàn)自己招惹的 CA 機(jī)構(gòu)越來(lái)越多了，但是他們干脆一不做二不休，自己來(lái)做 CA。2017 年 1 月 26 日，谷歌宣布，為了能夠更快速地處理谷歌產(chǎn)品的 SSL/TLS 的證書(shū)需求，谷歌建立了自己的 ROOT CA（根證書(shū)頒發(fā)機(jī)構(gòu)）。

不管怎樣，谷歌對(duì)賽門(mén)鐵克證書(shū)的信任撤銷(xiāo)，可能會(huì)對(duì)整個(gè)互聯(lián)網(wǎng)產(chǎn)生重大影響，其中就包括大大小小的公司企業(yè)不得不盡快找出并替換掉賽門(mén)鐵克證書(shū)。

網(wǎng)站題目：SSL證書(shū)網(wǎng)站服務(wù)器租用用戶(hù)將在之后幾天遇到麻煩
標(biāo)題來(lái)源：http://weahome.cn/article/sdpci.html