[h2]Google Chrome 瀏覽器不再信任 Entrust 和 AffirmTrust 的 SSL/TLS 憑證[/h2]
原文: (blog)
✅
https://security.googleblog.com/2024/06/sustaining-digital-certificate-security.html
Chrome 安全團隊公佈,將於 2024 年 11 月 1 日左右開始封鎖 Entrust 和 AffirmTrust 憑證,建議網站管理員儘快轉用其他受信任的證書頒發機構。
Google 的理由是
| 引言回覆: |
在過去六年中,我們觀察到一系列的合規性問題、未兌現的改進承諾,以及針對公開披露的事件報告缺乏具體、可衡量的進展。當我們將這些因素綜合考慮,並對照每個受公眾信任的憑證頒發機構(CA)對網際網路生態系統構成的內在風險時,我們認為 Chrome 不再有理由繼續信任 Entrust。
|
可能的 Google Chrome 版號: 127 或 之後版本
(現在是 Chrome 126.0.6478.127 )
數位憑證認證機構(縮寫CA),負責發放和管理數位憑證的權威機構,CA還提供網站簽章,這些簽章能夠直觀地告訴瀏覽網站的用戶,該網站是真實且安全的。證書頒發機構每年都會接受審計,確保其遵守CA/B論壇所要求的最佳實踐策略和流程。
如果瀏覽器不信任 CA (Entrust 和 AffirmTrust) 頒發的憑證,這也意味若你安裝這些機構核發憑證,你的用戶將會收到瀏覽器的安全警告。(2024-07-16 12:20)