谷歌Chrome浏览器不再信任赛门铁克SSL证书

上次Wopus分享了一篇文章：Wopus分享：免费SSL证书服务提供商（陆续增加中），这篇文章里，几乎所有的免费SSL证书赛门铁克提供的，而就在最近，谷歌chrome浏览器已经并且宣布将不再信任赛门铁克的SSL证书。

事件的起因是，今年1月，安全研究人员Andrew Ayer发现了大约100个颁发不当的证书，这些证书可以追溯到Symantec证书颁发机构。3月，谷歌Chrome宣布，一项针对Symantec证书颁发机构业务情况调查揭示了“一系列故障”，并提出一项计划，内容包括将任何新的Symantec证书有效期缩短至9个月、重新验证并替换所有Symantec颁发的证书以及移除至少1年的Symantec颁发证书的扩展验证状态。

而赛门铁克也发起了反击，指责谷歌对他们的这种特殊对待，还暗示这家搜索引擎巨头试图给赛门铁克的证书制造“不可靠、有疑问”的印象。但当Mozilla加入这场争论并强调了对赛门铁克证书颁发机构的担忧时，赛门铁克的压力更大了。这家反病毒软件公司终于给出了解决谷歌和Mozilla提出的问题的方案。

如果是这样的话，那么现在使用这些免费SSL免费证书的用户，可能要及时更换自己使用的证书了，不然的话，可能会出现及时网站添加了https，但依然被谷歌chrome浏览器提示为不安全网站，那可能真是尴尬的事情了。

目前来看，虽然现在基本上所有的云主机厂商都提供证书，但几乎都是收费的，所以以后可能最好的免费证书，还是Let’s Encrypt了，Wopus稍后会分享一篇文章，如果获取Let’s Encrypt的免费ssl证书的教程。

如果您现在使用的是赛门铁克的ssl免费证书，那么可以开始考虑更换成其他安全厂商提供的ssl证书了。