7月初，谷歌宣布將完全取消對(duì)國內(nèi)CA機(jī)構(gòu)沃通的信任，主要原因是沃通頒發(fā)的SSL證書存在多項(xiàng)問題。除了沃通之外，谷歌近日宣布將不再信任賽門鐵克旗下所有SSL證書，該決定來自今年3月份谷歌和火狐的一項(xiàng)聯(lián)合調(diào)查，賽門鐵克存在未經(jīng)授權(quán)錯(cuò)誤簽發(fā)大量SSL證書的嚴(yán)重問題。

谷歌表示，Chrome瀏覽器將分階段移除賽門鐵克所有根證書，2016年6月1日之前簽發(fā)的證書將從Chrome 66開始停止信任 ，而從Chrome 70開始將完全不信任所有賽門鐵克SSL證書，GeoTrust、Thawte和Rapid SSL等子品牌也同樣不再信任。

值得注意的是，7月初有消息稱賽門鐵克已在考慮出售CA業(yè)務(wù)。由于阿里、騰訊等國內(nèi)大部分商業(yè)公司均使用賽門鐵克的安全證書，所以今后可能會(huì)更換其相關(guān)SSL證書。

對(duì)于谷歌宣布將不再信任賽門鐵克所有SSL證書的報(bào)道，cnbeta和微信公眾號(hào)“亞洲誠信”指出其中存在誤導(dǎo)和不符合實(shí)際的情況，以下為相關(guān)解釋：

1、首先，賽門鐵克的所有SSL證書都可以正常使用。之所以有這樣的報(bào)道出現(xiàn)是因?yàn)椋嘿愰T鐵克SSL證書簽發(fā)的PKI系統(tǒng)要進(jìn)行安全升級(jí)，谷歌為了督促賽門鐵克此次更新，計(jì)劃在2018年10月23號(hào)Chrome版本發(fā)布后，不信任賽門鐵克未更新的PKI系統(tǒng)簽發(fā)的證書，而非不信任賽門鐵克所有的SSL證書，這是一個(gè)嚴(yán)重的誤讀。

2、賽門鐵克計(jì)劃是在2017年12月1號(hào)啟用全新版PKI認(rèn)證系統(tǒng)。賽門鐵克將會(huì)幫助所有客戶達(dá)到Google對(duì)于證書信任的要求，所以賽門鐵克的PKI系統(tǒng)的更新對(duì)于用戶來說是絕對(duì)安全且無影響的。

3、關(guān)于賽門鐵克出售CA業(yè)務(wù)，只是一個(gè)沒有官方回應(yīng)的傳聞。