Google a décidé de refuser les certificats à son navigateur Chrome pour Symantec et les autorités de certifications liées (Thawte, Verisign, Equifax, GeoTrust et RapidSSL) mis en cause dans la procédure de délivrance ne respectant pas les exigences notamment pour des certificats EV.

• Première étape : Les certificats émis par Symantec avant Juin 2016 ne seront plus considérés comme digne de confiance par Google en Mars 2018 avec la sortie de Chrome 66.
• Deuxième étape : Tous les certificats restants de cette autorité cesseront de fonctionner avec la sortie en Septembre de Chrome 70.

La procédure est désormais en cours car Symantec a déjà revendu l'activité à Digicert qui lui dispose encore de la confiance.

Mozilla appliquera la procédure de dépréciation simultanément donc ceux qui ont encore des certificats Symantec, Thawte, Verisign, Equifax, GeoTrust et RapidSSL ont intérêt de renouveler rapidement vers une autre autorité pour éviter de tomber sur cette page :




source : https://security.googleblog.com/2018...immediate.html