Symantec/DigiCert正在对代码签名证书的证书链进行系统性的调整。此次调整对代码签名证书产品更精简，使现有的PKI层次结构更清晰明白。调整后，新的Roots和ICA如下所示： 代码签名证书链调整标准代码签名证书SHA1算法证书 SHA2算法证书 Extended Validation（

从Firefox 62起，HTTP页面将无法使用AppCache。 应用程序缓存（AppCache）为希望离线运行其网站的网站管理员提供缓存机制。 现在，它可以用于HTTP以及HTTPS页面。 然而，在2018年计划推出的Firefox

HTTP严格传输安全将强制在所有域上进行安全连接Facebook伦敦数据隐私团队宣布已升级其链接结构包含HSTS预加载。 这对于更安全的互联网来说是个好消息，因为这将有助于推进互联网加密。 当今的互联网正不断从不安全的HTTP过渡到更安全的HTTPS。从今年夏天开始，随着Chrome 66的发布，所有使用HTTP的网站都会被谷歌贴上负面标识并发出警告。互联网中所有不加密的网址都会在2019年前“死去”

自2018年3月1日起，三年期SSL证书将无法购置，该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。 如果你用了很久的SSL证书，你或许知道以前还有五年期证书。然而随着互联网的发展和加密方式的变迁，每五年换一次证书会让你的网站在各种新型攻击下变得脆弱不堪。 于是为了用户安全，浏览器厂商不断地压缩证书有效期的周期。

证书透明制将于2018年4月变为强制。从2018年2月1日其，DigiCert将默认把所有新签发的SSL证书提交到证书透明制记录中。 Clint Wilson，DigiCert技术部产品经理在博客中透露了这项决定的细节： 为了提高我们客户的安全性和鼓励采用，我们正在进行这项改变，使之超越Google在2018年4月生效的整个行业要求。自2015年以来，