以下は、2017年7月28日にIntent to Deprecate and Remove: Trust in existing Symantec-issued CertificatesへDarin Fisher氏によって投稿された「Representing Google Chrome and the Chromium open source project, what follows is our final proposal on this matter.」を要約したものです。
Chrome66は、2016年6月1日以前に発行されたシマンテック発行のTLS証明書を有効な証明書と認めません。
Chrome66は、2016年6月1日より前に発行されたシマンテック発行のTLS証明書を、2018年1月19日に暫定的に警告対象とします。
2018年3月15日のベータ版、2018年4月17日以降の安定版では、有効な証明書と認めません。
影響を受けるサイト運営者は、2018年3月15日までにTLS証明書を交換して事故を防ぐことを強く推奨します。
このタイムスケジュールは、2017年8月という最初の提案と、2017年後半予定としているMozillaの提案よりもかなり遅いですが、Chromeユーザーのセキュリティリスクとエコシステムの混乱を最小限に抑える意味から適切なバランスのスケジュールと考えます。
現時点でこれが確定スケジュールですが、シマンテックの証明書で追加のセキュリティリスクが見つかった場合、スケジュールが前倒しされる可能性があります。
Chrome70では、現在のシマンテックのインフラストラクチャから発行されたTLS証明書を信頼しません。
Chrome70は、2018年9月13日にベータ版、2018年10月23日に安定版を予定しています。