谷歌撤销了赛门铁克根证书的信任

　　很快，Android操作系统，Chrome浏览器和其他谷歌产品将不再信任链接到一个20岁的威瑞信根证书的所有数字证书。该计划公布前，后，赛门铁克宣布计划退休，由公众使用3类公用主证书颁发机构。这是它在2010年收购了与Verisign的SSL业务广泛信任的CA。

　　在一个警告，该公司表示，截至去年12月的1，它不再是使用根证书，它是由缺省在大多数浏览器和操作系统可信，发出的TLS / SSL或代码签名证书。

　　该公司建议，链回3级公共主CA，以获得新的链接回到一个更现代的根数字证书的拥有者。这种更换证书都是免费的。

　　据谷歌，赛门铁克不会完全杀死了3级公共主CA的根，并打算将其用于新的，未指定用途。正因为如此，在浏览器制造者无法保证根据本根在未来发出将不会被用于非公共证书「拦截，扰乱或冒充的谷歌的产品或用户的安全通信“。

　　“由于赛门铁克不愿意来指定新的目的，这些证书，并作为他们意识到的风险，谷歌的用户，他们已经要求谷歌通过拆卸和不信任这个根证书采取预防措施，”瑞恩Sleevi，一个谷歌软件称工程师在博客中。

　　该公司将删除两个版本的产品的信任列表中的3级公共主CA证书。一个版本是带有SHA-1，散列算法是在被淘汰的过程签名，和一个与MD2，一个更老的散列函数签名。这两个版本发行于1996年，被设置在2028年到期。

　　据谷歌，Symantec不相信任何的客户谁经营HTTPS的网站，或者他们的用户，都将受到影响。然而，在自己的咨询赛门铁克承认，用户可能会收到错误，将来如果他们试图其证书链回不信任的根访问网站。

　　这也可能发生与签名的应用程序，如果OS厂商也开始删除从他们的信任列表中的3级公立小学CA证书。因此，开发商也应该改变自己的证书，如果他们的链回到这个根，重新签上自己的代码。