Разработчики Google Chrome 23 марта заявили о том, что старые SSL-сертификаты Symantec будут постепенно исключены из перечня доверенных, а срок действия новых сертификатов будет сокращен. Решение было принято после ряда серьезных ошибок, совершенных Symantec. Так, в сентябре 2015 года сертификационный центр Thawte, принадлежащий Symantec, ошибочно выпустил фальшивые сертификаты для двух доменов Google.
Google в январе этого года провела расследование, по итогам которого было решено установить ряд ограничений. Первоначально сотрудники Google провели анализ 127 фактов ошибочных выпусков сертификатов. Однако в ходе более детального изучения логов Symantec выяснилось, что в течение нескольких лет было ошибочно выпущено более 30000 сертификатов.
Кроме того, в ходе расследования у Symantec были зафиксированы проблемы с процедурой проверки подлинности доменов. Так, сотрудники Symantec не осуществляют проверку собственных журналов на предмет наличия фактов ошибочных выпусков сертификатов и не стремятся улучшить процедуру выпуска во избежание таких случаев.
Важная роль, которую Symantec играет на рынке SSL-сертификатов, не остановила руководство Google, которое решило прибегнуть к крайним мерам. В версии Chrome 61 срок действия новых сертификатов Symantec будет сокращен до 9 месяцев. Таким образом, если владелец домена получит новый сертификат от Symantec, то Chrome будет воспринимать его как доверенный лишь на протяжении 9 месяцев. Этот срок для других браузеров достигает 3-4 лет.