如何維持您對 Symantec 發行憑證的信任


針對客戶如何維持對 Symantec 發行憑證的信任,DigiCert 產品部門執行副總裁 Jeremy Rowley 回答相關的常見問題。

在 DigiCert 收購 Symantec Website Security 之後,市場上出現了關於瀏覽器時間軸會影響 Symantec 發行之憑證的錯誤資訊。閱讀本文後,會清楚了解瀏覽器時間軸對您與您的事業有何意義,以及有需要時應採取何種行動以維持信任。

Chrome 不信任 Symantec 根的期限是哪一天?
我聽到有些客戶詢問,他們是否需要在 12 月 1 日以前重新發行所有 Symantec 發行的憑證—其實並不需要。Chrome 不信任 Symantec 憑證的時間軸包含以下時程:

  • 2017 年 12 月 1 日前後:Google 已要求 TLS 憑證不再由 Symantec 根發行,而必須由其他 CA 發行。從 12 月 1 日起,DigiCert 將為所有 Website Security 客戶發行所有憑證。此日期並非要求立即變更憑證,而是將 Symantec 憑證的驗證與發行移交給 DigiCert 系統。從這天開始,Symantec 客戶可開始要求免費更換憑證。這些更換的憑證有效期間將從發行到憑證有效期結束為止。
  • 2018 年 3 月 15 日前後: Chrome beta 將不信任 Symantec 在 2016 年 6 月 1 日以前發行的憑證。Chrome 的公開版本預計將於 2018 年 4 月 17 日推出。
  • 2018 年 9 月 13 日前後: Chrome beta 將不信任 Symantec 發行的使用憑證。Chrome 的公開版本預計將於 2018 年 10 月中旬推出。
  • 這對 Symantec 憑證的客戶有何影響?他們應採取哪些動作?

    如以上時間軸所示,Symantec 發行的 TLS 憑證自 2018 年 3 月 15 日或 9 月 13 日起將不被信任 (依憑證發行日期在 2016 年 6 月 1 日之前或之後而定),客戶必須重新發行上述受影響的憑證。DigiCert 將與客戶聯繫,讓客戶知道哪些 TLS 憑證受到影響,以及何時需要重新發行這些憑證。DigiCert 將免費更換受影響的憑證。

    附註:Symantec 無需切換至新的平台,可繼續使用 Symantec 主控台以訂購及重新發行憑證。2017 年 12 月 1 日起,所有憑證將從 DigiCert 根發行,並將繼續獲得信任。

    簡單而言,將 SSL 驗證、發行及其他程序轉移至 DigiCert,可協助 Symantec 客戶繼續維持其 SSL 憑證的信任。Symantec 客戶可以確定他們能繼續維持網站安全性。

    DigiCert 採取哪些行動以確保重新發行 Symantec 憑證的程序一切順利?

    即使在 DigiCert 收購 Symantec Webite Security 之前,Symantec 就選擇 DigiCert 依據瀏覽器的要求來營運 Sub CA,而且 DigiCert 負責整合其驗證與發行系統已有一段時間。
    我們目前正在執行以下程序以符合瀏覽器規定的期限:

  • 將 Symantec 後端更換為 DigiCert 的營運與基礎設施,即可確保我們能使用 Symantec 現有的前端、工作流程及客戶服務作業,最快於 2017 年 12 月 1 日更換受到 Symantec 根不信任時間表所影響的憑證。
  • 為新的根結構及交叉簽章中繼建立路徑。新基礎架構的設計可在所有主要平台提供高普及率,並根據至 2018 年秋季的瀏覽器時間表進行棄用。
  • 以 DigiCert 目前使用的驗證程序取代 Symantec 驗證程序。
  • 準備更換 (免費) 受瀏覽器要求影響的 Symantec 發行憑證。我們最快將在 2017 年 12 月 1 日開始此程序。
  • DigiCert 基礎架構如何因應此次增加的作業量?

    雖然當時並未預期會有此次收購,但我們在幾年前重新建構後端時就已開始準備,並建立了可擴充的基礎架構及更穩固的驗證程序。促成這項重新建構作業的原因是,連網裝置 (通常稱為物聯網) 所帶來的認證用量大幅增加。

    未來客戶對於 DigiCert 能有何種期待?

    面對客戶、合作夥伴及安全社群對我們的信任,我們應該負起責任。我們很感謝客戶與合作夥伴的耐心,同時也非常期待未來的機會。我們一向非常注重客戶,也與安全社群共同合作,將持續讓各界了解我們正在前端與後端進行的工作。我們渴望在與客戶已建立的信賴基礎上繼續努力。

    DigiCert 擁有資源、能力及基礎架構,可妥善因應新增的營運規模。我們希望為 Symantec 客戶提供他們在使用 Website Security 時最喜歡的部分,並展現 DigiCert 專注於人員與營運的傑出表現,這協助我們建立了堅固且忠實的客戶基礎。