常見問題 - 谷歌證書更換提案

Alerts ID:    ALERT2386

Severity

Information

Description

  1. 為什麼我的證書只有部分需要更換,而其他的證書不需要?


    谷歌的提案指出,從2017年8月8日開始,Chrome 瀏覽器將逐漸開始不信任所有在2016年6月1日之前頒發的Symantec, GeoTrust, Thawte 以及RapidSSL 品牌的證書。我們的記錄顯示您目前持有2016年6月1日之前頒發的證書,雖然目前這只是一個提案,我們發現這個瀏覽器的變動可能會對您的運營造成一些干擾,我們希望搶先更換證書能夠將這個乾擾減少到最低程度。

    2016年6月1日之後頒發的證書目前並未收到影響,所以不需要進行更換。
     

  2. 我的內部證書是否會受到影響?如果我不介意Chrome或者其他瀏覽器發現他們,我是否仍然需要更換他們?

    我們建議您更換所有可能會被 Chrome 瀏覽器發現的證書。如果您的證書僅在內部安裝和使用並且您也不介意瀏覽器的警告,那麼您不需要採取任何行動,因為證書仍然是安全的— 這只是在谷歌執行他們提案的情況下提前進行的一個預防措施。

     
  3. 如果谷歌是從2017年8月31日和2018年1月開始逐步不信任證書,那麼為什麼我們要在8月8日之前更換證書呢?

    谷歌設定了8月8日的日期,賽門鐵克必須要在此日期之前擴大其證書頒發系統以包括獨立的第三方機構代表賽門鐵克進行證書驗證和身份驗證。 您可以想像,設置這些合作夥伴並確認他們符合賽門鐵克的詳盡的身份驗證需要時間(我們的驗證比CA/B的基本要求多了9個額外的檢測)。我們已經在博客中指出,谷歌提出的8月8日的時間表是無法實現的,但是我們必須非常小心並且要求您在8月8日之前更換證書。

    如果谷歌更改提案,我們會盡快通知您。目前我們仍然在積極的與穀歌和瀏覽器協會進行溝通。

  4. 如果我的證書需要在谷歌的不信任日期之前續訂,那麼我還需要更換證書嗎?

    如果您的證書正在續訂(即您在90天更新窗口內),則續訂是首選。您仍然需要在Google 8月8日之前採取行動,以防止任何操作問題。
     

  5. 你們還需要我們提供相關的文件嗎?還需要再次進行電話驗證嗎?

    如果需要額外的文件和/或驗證,我們的全球客戶認證服務團隊將與您聯繫。在大多數情況下,除了請求更換證書之外不需要其他操作。

     

  6. 如果發生問題,我可以提前(2017年8月的目標日期之前)發出新的證書嗎?

    可以。
     

  7. 提交更換證書請求之後多久可以收到我的證書?

    如果所有的信息都是最新的和準確的,那麼我們可以立刻發出替換證書。如果需要額外的信息,您的賽門鐵克團隊將幫助您完成這些步驟。

     

  8. 在進行更換時我現在的證書會繼續有效嗎?

    是的。您現在的證書將繼續工作,直至到期日。只有您吊銷證書才會使它在到期日之前失效。

     

  9. 是否會有更多的證書添加到列表中?設備證書或者其他證書是否收到影響?

    谷歌的提案
    指出,在2016年之前發行的證書將受到Chrome更改的影響。我們提供了受影響證書的列表給客戶 - 只有那些客戶可能會受到影響。設備證書並不在谷歌的提案中。
     

  10. 為什麼我的證書只有部分需要更換,而其他的證書不需要?


    技術支持的信息可以在以下鏈接中獲得:
    Symantec:  https://www.symantec.com/page.jsp?id=contact-authentication-services
    Thawte:  https://www.thawte.com/support/#contact
    GeoTrust:  https://www.geotrust.com/support/#contact
    RapidSSL:  https://www.rapidssl.com/support/#contact

Contact Support

Find Answers

Languages