狗急了还跳墙呢，何况是谷歌这种老大级别的互联网巨头。谷歌与赛门铁克之间关于SSL证书的纠纷终于在上周五落下帷幕：谷歌正式宣布将不再信任赛门铁克所有SSL证书。

什么是SSL证书呢？根据百度百科的解释，SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL就是Secure socket layer，是一种浏览器与web服务器之间的安全通道，这个通道只能允许可信任的“人”进入，如果监管不严，就会造成通道受损，无法确保网站的真实性与机密性。

事实上，谷歌对赛门铁克的不满早在今年三月就已经显现：今年3月，谷歌和火狐调查发现赛门铁克未经授权错误签发大量SSL证书的严重问题。赛门铁克出于本身的利益，滥签发了http：//example.com等域名的证书，谷歌决定，Chrome浏览器将分阶段移除Symantec所有根证书，而赛门铁克已同意该提案。

论坛截图

第一阶段（2017年12月1日）赛门铁克变成子CA：2017年12月1日-赛门铁克与另一个SSL证书颁发机构合作以赛门铁克的名称颁发证书。赛门铁克将在技术上成为一家子CASub CA。与此同时赛门铁克可以默默地准备一个新的基础设施构建其新的SSL业务们，同时考虑出售CA业务。

第二阶段Chrome 66（2018年4月）将不信任2016年6月1日之前签发的证书。

第三阶段Chrome 70（2018年10月）将完全不信任所有赛门铁克SSL证书，GeoTrust、Thawte和Rapid SSL等子品牌也受到同样惩罚。