The SSL certificate used to load resources from xxx will be distrusted in M70.

今天在瀏覽網站的時候遇到以下報警信息：

The SSL certificate used to load resources from https://xxx.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

因而查詢了對應的文檔，將其直接goole翻譯貼過來：

Chrome計劃再也不信任Symantec證書

這篇文章是對blink-dev郵件列表已經敲定的計劃的更普遍宣佈。

更新日期：1/31/18：發佈更新以進一步闡明13個月的有效性限制

在2017年7月底，Chrome團隊和PKI社區聚在一塊兒，計劃減小並最終消除對賽門鐵克基礎設施的信任，以便在瀏覽網頁時維護用戶的安全和隱私。這個計劃是在在blink-dev論壇進行重大辯論以後提出的，它給予網站運營商合理得過渡時間來更換新的證書，以及賽門鐵克從新設計其基礎架構並遵照行業標準。

2017年1月19日，公開發布到mozilla.dev.security.policy新聞組提請注意賽門鐵克公司PKI發佈的一系列有問題的網站身份驗證證書。賽門鐵克的PKI業務以Thawte，VeriSign，Equifax，GeoTrust和RapidSSL等不一樣品牌的一系列證書頒發機構頒發了許多不符合業界開發的CA/瀏覽器論壇基線要求的證書。在隨後的調查中發現，賽門鐵克委託幾家有能力的組織在沒有適當或必要的監督的狀況下頒發證書，而且在一段時間內意識到這些組織存在安全缺陷。

這一事件與2015年以前的事件大相徑庭，這是過去幾年持續不斷的問題模式之一，致使Chrome團隊對賽門鐵克基礎架構的可信賴性失去信心。

在咱們商定的提案分發後，賽門鐵克宣佈選擇DigiCert運行這一獨立運營的託管合做夥伴基礎架構，以及他們打算將其PKI業務出售給DigiCert，以替代構建新的可信基礎架構。本文概述了該過渡的時間表，以及賽門鐵克現有客戶應採起的措施，以儘可能減小對用戶的干擾。

網站運營商的信息

從Chrome 66開始，Chrome將取消對2016年6月1日以前發佈的Symantec頒發的證書的信任。Chrome 66目前計劃於2018年3月15日發佈到Chrome Beta用戶，並將於2018年4月17日發佈到Chrome Stable用戶。

若是您是擁有由Symantec CA在2016年6月1日以前頒發的證書的網站運營商，那麼在Chrome 66發佈以前，您須要用來自Chrome信任的任何證書頒發機構的新證書替換現有證書。

此外，賽門鐵克將於2017年12月1日前將公衆信任證書的頒發和運營轉換爲DigiCert基礎架構，而且在此日期以後從舊的Symantec基礎架構頒發的證書將不會在Chrome中受信任。

2018年10月23日左右，Chrome 70將會發布，這將完全消除賽門鐵克舊基礎設施以及它頒發的全部證書的信任。這將影響連接到賽門鐵克根目錄的任何證書，但之前向Google公開的獨立運營和受審計的從屬CA頒發的小數字除外。

雖然這些證書須要在Chrome 70以前從新替換，但須要從賽門鐵克現有的根證書和中級證書獲取證書的網站運營商可能會從舊的基礎架構中得到證書。此外，使用賽門鐵克的驗證信息基礎設施將有效期限爲13個月。或者，網站運營商能夠從Chrome當前信任的任何其餘證書頒發機構得到替代證書，這些證書不受此不信任或有效期限制的限制。

參考時間表

如下是與此計劃相關的相關日期的時間表，該計劃將各類要求和里程碑提煉爲網站運營商可操做的一組信息。與往常同樣，Chrome的發佈日期可能會有所不一樣，但即將發佈的日期能夠在此處進行追蹤。

日期	事件
如今~2018年3月15日	2016年6月1日前發佈的使用Symantec發佈的TLS服務器證書的網站運營商應替換這些證書。這些證書能夠被任何當前信任的CA取代。
~2017年10月24日	Chrome 62發佈到Stable，在評估將受Chrome 66不信任影響的證書時，將在DevTools中添加警報。
2017年12月1日	根據賽門鐵克的說法，DigiCert新的「託管合做夥伴基礎架構」在這一點上將可以徹底發佈。此後，賽門鐵克舊基礎設施頒發的任何證書都將在將來的Chrome更新中中止運行。<br>今後日起，網站運營商能夠重新的託管合做夥伴基礎架構得到TLS服務器證書，這些證書將在Chrome 70（〜2018年10月23日）以後繼續受信任。<br>2017年12月1日並未強制要求更改證書，但爲網站運營商提供了得到TLS服務器證書的機會，這些證書不會受到Chrome 70對舊基礎架構不信任的影響。
~2018年3月15日	Chrome 66已發佈到測試版，該版本將在2016年6月1日以前取消對賽門鐵克頒發的證書的信任度。截至此日，網站運營商必須使用6月或6月以後頒發的Symantec頒發的TLS服務器證書2016年1月1日或從Chrome 66開始的任何其餘可信CA頒發的當前有效證書。<br>在2016年6月1日以後從賽門鐵克舊基礎設施得到證書的網站運營商不會受到Chrome 66的影響，但須要經過下面描述的Chrome 70日期得到新證書。
~2018年4月17日	Chrome 66發佈到Stable。
~2018年9月13日	Chrome 70發佈到Beta版，這將消除舊的基於賽門鐵克的基礎架構的信任。這不會影響任何證書連接到新的託管合做夥伴基礎設施，賽門鐵克表示將於2017年12月1日前投入運營。<br>不管頒發日期如何，只有賽門鐵克舊基礎設施頒發的TLS服務器證書纔會受到這種不信任的影響。
~2018年10月23日	Chrome 70發佈到Stable。