投递人 itwriter 发布于 2018-06-08 12:55 原文链接 [收藏] « »

  今夏,Apple 将逐步开始不再信任 Symantec CA,最早将在 2018 年秋将全部停止信任 Symantec CA。部署 Symantec SSL/TLS 证书(签发日期早于 2016 年 6 月 1 日或晚于 2017 年 12 月 1 日)的站点需要迁移证书至 Apple 信任的根证书(https://support.apple.com/zh-cn/HT204132)。

  对于签发日期介于 2016 年 6 月 1 日至 2017 年 12 月 1 日的 Symantec SSL/TLS 证书,除非符合 Apple 对于证书透明度(https://support.apple.com/zh-cn/HT205280)的要求,否则也将不被再信任。在 Apple 完全不再信任 Symantec 品牌根证书后,这些证书也将无法再取得系统信任。除上以外的所有 Symantec 品牌根证书签发的 SSL/TLS 证书都将在今夏不再得到 Apple 信任。

  Apple 已经给出如下根证书签发的 SSL/TLS 证书将在未来某个时刻全部不再得到 Apple 的信任。

  1、GeoTrust Global CA

  2、GeoTrust Primary Certification Authority(微软视窗系统简称:GeoTrust)

  3、GeoTrust Primary Certification Authority - G2

  4、GeoTrust Primary Certification Authority - G3

  5、Symantec Class 1 Public Primary Certification Authority - G4

  6、Symantec Class 1 Public Primary Certification Authority - G6

  7、Symantec Class 2 Public Primary Certification Authority - G4

  8、Symantec Class 2 Public Primary Certification Authority - G6

  9、Symantec Class 3 Public Primary Certification Authority - G4

  10、Symantec Class 3 Public Primary Certification Authority - G6

  11、thawte Primary Root CA(微软视窗系统简称:thawte)

  12、thawte Primary Root CA - G2

  13、thawte Primary Root CA - G3

  14、VeriSign Class 1 Public Primary Certification Authority - G3(微软视窗系统简称:VeriSign)

  15、VeriSign Class 2 Public Primary Certification Authority - G3(微软视窗系统简称:VeriSign)

  16、VeriSign Class 3 Public Primary Certification Authority - G3(微软视窗系统简称:VeriSign)

  17、VeriSign Class 3 Public Primary Certification Authority - G4

  18、VeriSign Class 3 Public Primary Certification Authority - G5(微软视窗系统简称:VeriSign)

  19、VeriSign Universal Root Certification Authority

  由独立子品牌自主运营的 Symantec 根证书签发的 SSL/TLS 证书不受上述限制,这些子 CA 共 242 个,详细列表请移步 https://support.apple.com/en-us/HT208860

  站点运营方可通过 https://myssl.com/chrome_symantec.html 自主进行升级检测。

24小时阅读排行

    最新新闻

      相关新闻