为加强 Chrome 的用户隐私和安全,谷歌宣布从 11 月开始将不再信任证书颁发机构 (CA) 公司 Entrust 的新证书。
“过去几年中,公开披露的事件报告突显了 Entrust 的一系列令人担忧的行为,这些行为未能达到上述期望,并且削弱了人们对其作为公众信任的 CA 所有者的能力、可靠性和诚信的信心。”
谷歌指出,Entrust 过去六年中存在 “合规性不合规、未兑现改进承诺、以及对公开披露的事件报告没有取得切实、可衡量的进展” 等诸多问题。
在综合考虑这些因素,以及考虑到每个公众信任的 CA 对互联网生态系统造成的固有风险时,他们认为 Chrome 继续信任 Entrust 已不再合理。
从 Chrome 127 开始,最早的签名证书时间戳 (SCT) 日期在 2024 年 10 月 31 日之后的 Entrust 证书将不受信任。该公司表示,最早 SCT 日期在该日期或之前的证书不会受到影响。
网站所有者可以使用 Chrome Certificate Viewer 查看其证书提供商是谁,以检查其网站是否受到影响。如果证书提供商是 Entrust 或 AffirmTrust,建议他们在 2024 年 10 月 31 日之前切换到其他提供商。
