Chrome 从 11 月起将不再信任 Entrust 证书

来源: 投稿
2024-07-01 10:55:02

为加强 Chrome 的用户隐私和安全,谷歌宣布从 11 月开始将不再信任证书颁发机构 (CA) 公司 Entrust 的新证书。

“过去几年中,公开披露的事件报告突显了 Entrust 的一系列令人担忧的行为,这些行为未能达到上述期望,并且削弱了人们对其作为公众信任的 CA 所有者的能力、可靠性和诚信的信心。”

谷歌指出,Entrust 过去六年中存在“合规性不合规、未兑现改进承诺、以及对公开披露的事件报告没有取得切实、可衡量的进展”等诸多问题。

在综合考虑这些因素,以及考虑到每个公众信任的 CA 对互联网生态系统造成的固有风险时,他们认为 Chrome 继续信任 Entrust 已不再合理。

从 Chrome 127 开始,最早的签名证书时间戳 (SCT) 日期在 2024 年 10 月 31 日之后的 Entrust 证书将不受信任。该公司表示,最早 SCT 日期在该日期或之前的证书不会受到影响。

网站所有者可以使用 Chrome Certificate Viewer 查看其证书提供商是谁,以检查其网站是否受到影响。如果证书提供商是 Entrust 或 AffirmTrust,建议他们在 2024 年 10 月 31 日之前切换到其他提供商。

展开阅读全文
点击加入讨论🔥(9) 发布并加入讨论🔥
本篇精彩评论
不知道有 Let's Encrypt 吗? 还支持通配符证书 完全免费 脚本自动化续期
2024-07-02 15:17
1
举报
https这种东西应该定在耻辱柱上
2024-07-01 15:52
1
举报
9 评论
1 收藏
分享
返回顶部
顶部