常见问题 - 谷歌证书更换提案

Alerts ID:    ALERT2386

Severity

Information

Description

  1. 为什么我的证书只有部分需要更换,而其他的证书不需要?


    谷歌的提案指出,从2017年8月8日开始,Chrome 浏览器将逐渐开始不信任所有在2016年6月1日之前颁发的 Symantec, GeoTrust, Thawte 以及 RapidSSL 品牌的证书。 我们的记录显示您目前持有2016年6月1日之前颁发的证书,虽然目前这只是一个提案,我们发现这个浏览器的变动可能会对您的运营造成一些干扰,我们希望抢先更换证书能够将这个干扰减少到最低程度。

    2016年6月1日之后颁发的证书目前并未收到影响,所以不需要进行更换。
     

  2. 我的内部证书是否会受到影响?如果我不介意Chrome或者其他浏览器发现他们,我是否仍然需要更换他们?

    我们建议您更换所有可能会被 Chrome 浏览器发现的证书。如果您的证书仅在内部安装和使用并且您也不介意浏览器的警告,那么您不需要采取任何行动,因为证书仍然是安全的 — 这只是在谷歌执行他们提案的情况下提前进行的一个预防措施。

     
  3. 如果谷歌是从2017年8月31日和2018年1月开始逐步不信任证书,那么为什么我们要在8月8日之前更换证书呢?

    谷歌设定了8月8日的日期,赛门铁克必须要在此日期之前扩大其证书颁发系统以包括独立的第三方机构代表赛门铁克进行证书验证和身份验证。您可以想像,设置这些合作伙伴并确认他们符合赛门铁克的详尽的身份验证需要时间(我们的验证比CA/B的基本要求多了9个额外的检测)。我们已经在博客中指出,谷歌提出的8月8日的时间表是无法实现的,但是我们必须非常小心并且要求您在8月8日之前更换证书。

    如果谷歌更改提案,我们会尽快通知您。目前我们仍然在积极的与谷歌和浏览器协会进行沟通。

  4. 如果我的证书需要在谷歌的不信任日期之前续订,那么我还需要更换证书吗?

    如果您的证书正在续订(即您在90天更新窗口内),则续订是首选。 您仍然需要在Google 8月8日之前采取行动,以防止任何操作问题。
     

  5. 你们还需要我们提供相关的文件吗?还需要再次进行电话验证吗?

    如果需要额外的文件和/或验证,我们的全球客户认证服务团队将与您联系。 在大多数情况下,除了请求更换证书之外不需要其他操作。

     

  6. 如果发生问题,我可以提前(2017年8月的目标日期之前)发出新的证书吗?

    可以。
     

  7. 提交更换证书请求之后多久可以收到我的证书?

    如果所有的信息都是最新的和准确的,那么我们可以立刻发出替换证书。如果需要额外的信息,您的赛门铁克团队将帮助您完成这些步骤。

     

  8. 在进行更换时我现在的证书会继续有效吗?

    是的。您现在的证书将继续工作,直至到期日。只有您吊销证书才会使它在到期日之前失效。

     

  9. 是否会有更多的证书添加到列表中?设备证书或者其他证书是否收到影响?

    谷歌的提案指出,在2016年之前发行的证书将受到 Chrome更改的影响。我们提供了受影响证书的列表给客户 - 只有那些客户可能会受到影响。设备证书并不在谷歌的提案中。
     

  10. 如果我需要帮助,可以获得什么支持?

    技术支持的信息可以在以下链接中获得:
    Symantec:  https://www.symantec.com/page.jsp?id=contact-authentication-services
    Thawte:  https://www.thawte.com/support/#contact
    GeoTrust:  https://www.geotrust.com/support/#contact
    RapidSSL:  https://www.rapidssl.com/support/#contact

Contact Support

Find Answers

Languages