谷歌警告稱，強烈反對并將移除賽門鐵克頒發的SSL/TLS證書。賽門鐵克回應：此舉實屬無理取鬧。

谷歌威脅賽門鐵克稱它將終止信任Chrome瀏覽器內部賽門鐵克頒發的某些SSL/TLS證書，理由是賽門鐵克未能恰當地驗證所頒發的證書。賽門鐵克對此表示強烈反對。

谷歌軟件工程師瑞恩·斯利維寫道：

“1月19日以來，谷歌Chrome團隊一直在調查賽門鐵克公司證書驗證上的問題。調查過程中，賽門鐵克提供的解釋，暴露出與谷歌Chrome團隊漸行漸遠的理念。”

谷歌最初調查了127個可能被誤頒的證書，但問題證書列表如今已擴展到包含數年來頒發的至少30,000個證書。2015年10月，谷歌也就證書頒發問題公開警告了賽門鐵克。

谷歌準備對賽門鐵克采取一系列行動，包括縮短新頒發證書有效期到僅9個月或更短的時間，以及取消對賽門鐵克擴展驗證(EV)證書的識別。另外，谷歌計劃展開對賽門鐵克證書的“增量不信任”行動，全部現行此類證書在一段時間內將不被信任，需要重新驗證并替換掉。

就其本身而言，賽門鐵克是不同意谷歌的立場的。在自有博客上，賽門鐵克辯稱，谷歌的聲明是“不負責任的”，且有夸大和誤導的嫌疑。

賽門鐵克表示，所有主流證書認證機構(CA)都存在SSL/TLS誤頒問題，但谷歌僅僅挑出賽門鐵克證書認證機構來說事兒——在谷歌博客貼出的誤頒問題涉及多家CA的情況下。

有安全專家對谷歌在證書完整性上的立場持樂觀看法。凱文·波塞克，Venafi安全策略與威脅情報副總裁，認為谷歌的做法是對的——鑒于SSL/TLS證書是互聯網信任與隱私的基石。

然而，谷歌對賽門鐵克證書的信任撤銷，可能會對整個互聯網產生重大影響。波塞克稱，大大小小的公司企業不得不盡快找出并替換掉賽門鐵克證書。

更重要的是，谷歌提出賽門鐵克的擴展驗證證書不應該再被信任。這類證書被銀行、零售商、保險商和政府廣泛使用，承載著最高級別的信任。

這可能會對使用賽門鐵克EV證書的組織造成很大影響，尤其是在安全上投入很多的大型企業或組織，往往不能夠在影響到業務之前，很快地找出并替換掉這些證書。

斯科特·佩特里，Authentic8首席執行官，同樣認為谷歌提出該問題是正確的做法。

“賽門鐵克公司證書相關失職問題由來已久，而問題證書在今天這種監視狀況下的風險是十分巨大的。最初的幾步并非重拳出擊，但釋放了強烈的信號。”

大衛·考克西，ID Dataweb 首席執行官，認為谷歌的舉動并不太猛烈。谷歌可以采取的最嚴酷行動，是在Chrome瀏覽器根信任存儲區中直接抹去賽門鐵克。

“然而，他們采取了溫和的辦法，分階段淘汰老舊證書。這會導致現在還有效的站點在用戶會話中不再有效，而這又會迫使這些站點的擁有者從可信提供商處購買新的SSL證書。”

波塞克認為，不考慮最終結果的話，谷歌的舉動更像是對公司企業的一記警鐘。大多數公司缺乏根據外部情況快速遷移、增加或修改證書、密鑰或CA的能力。

佩特里對谷歌和賽門鐵克解決SSL/TLS證書問題持樂觀態度。他還對該爭端有助于進一步教育市場SSL/TLS證書問題抱有期望。大多數互聯網用戶在Web安全上表現出兩極態度：某站點SSL/TLS證書失效的話，半數以上的用戶就會點擊小紅叉關掉了，而另一半用戶只要地址欄的小鎖頭圖標是綠色就會感覺自己是安全的。

SSL證書滿足了互聯網生態系統中的特定需求，但它們不是萬靈丹。它們在瀏覽器和主機間連接上建立一定程度的完整性，但不保證整個網站、內容或數據防護的有效性。