憑證

一旦Firefox 63 Nightly停止支援賽門鐵克憑證的政策，直接套用到Firefox 63 Beta，將會影響到大量的Firefox用戶，因此Mozilla決定推延政策。

目前至少有上千個網站未更新憑證，等到Chrome 70釋出後，包括Capital One銀行、法拉利、賓州政府、司法研究資源網站SSRN、中國Oppo、GlobalFoundries，以及台灣城邦集團下的Popo.tw及起點中文網（qidian.com.tw），這些網站都將被瀏覽器阻擋

根據Google的規劃，明年4月出爐的Chrome 66將不再信任賽門鐵克自2016年6月以前發行的憑證，而在明年10月釋出的Chrome 70則會移除對所有賽門鐵克憑證的信任。

微軟指出沃通與StartCom涉及誤發憑證、意外撤銷憑證、重複憑證序號，加上違反憑證機構與瀏覽器論壇的多項基本要求，將自然淘汰Windows 10對相關憑證的信賴，既有憑證沿用至到期為止，9月26日起不再信賴兩家機構所發行的新憑證。

通用憑證適用於特定網域的所有子網域，讓管理人員以單一憑證與單一網域的金鑰就能管理所有的子網域，大幅簡化HTTPS的部署。Let's Encrypt計劃在明年1月推出。

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器，若使用者以微軟帳號為系統登入憑證，駭客控制的SMB伺服器便可能取得Windows的登入憑證。

加密專家Vincent Lynch指出全球網路正從HTTP轉到HTTPS，Let's Encrypt提供的免費及自動化憑證服務雖然加速了此一趨勢發展，但相對地所發行的憑證加密了所有網站的傳輸，其中也包含惡意網站在內。

賽門鐵克在2015年坦承誤發Google.com延伸驗證憑證，Google追查後發現誤發數量超過3萬個，本周對賽門鐵克祭出制裁，未來將透過Chrome的版本升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有憑證。