Chrome 从 11 月起将不再信任 Entrust 证书

2024年 7月 1日 113.4k 0

为加强 Chrome 的用户隐私和安全,谷歌宣布从 11 月开始将不再信任证书颁发机构 (CA) 公司 Entrust 的新证书。

“过去几年中,公开披露的事件报告突显了 Entrust 的一系列令人担忧的行为,这些行为未能达到上述期望,并且削弱了人们对其作为公众信任的 CA 所有者的能力、可靠性和诚信的信心。”

Chrome 从 11 月起将不再信任 Entrust 证书-1

谷歌指出,Entrust 过去六年中存在“合规性不合规、未兑现改进承诺、以及对公开披露的事件报告没有取得切实、可衡量的进展”等诸多问题。

在综合考虑这些因素,以及考虑到每个公众信任的 CA 对互联网生态系统造成的固有风险时,他们认为 Chrome 继续信任 Entrust 已不再合理。

从 Chrome 127 开始,最早的签名证书时间戳 (SCT) 日期在 2024 年 10 月 31 日之后的 Entrust 证书将不受信任。该公司表示,最早 SCT 日期在该日期或之前的证书不会受到影响。

网站所有者可以使用 Chrome Certificate Viewer 查看其证书提供商是谁,以检查其网站是否受到影响。如果证书提供商是 Entrust 或 AffirmTrust,建议他们在 2024 年 10 月 31 日之前切换到其他提供商。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论