Google Chrome 瀏覽器不再信任 Entrust 和 AffirmTrust 的 SSL/TLS 憑證

Type(Type) 2024/7/16 12:20

Google Chrome 瀏覽器不再信任 Entrust 和 AffirmTrust 的 SSL/TLS 憑證

原文： (blog)
✅ https://security.googleblog.com/2024/06/sustaining-digital-certificate-security.html

Chrome 安全團隊公佈，將於 2024 年 11 月 1 日左右開始封鎖 Entrust 和 AffirmTrust 憑證，建議網站管理員儘快轉用其他受信任的證書頒發機構。

Google 的理由是

引言回覆:

在過去六年中，我們觀察到一系列的合規性問題、未兌現的改進承諾，以及針對公開披露的事件報告缺乏具體、可衡量的進展。當我們將這些因素綜合考慮，並對照每個受公眾信任的憑證頒發機構（CA）對網際網路生態系統構成的內在風險時，我們認為 Chrome 不再有理由繼續信任 Entrust。

可能的 Google Chrome 版號： 127 或之後版本
（現在是 Chrome 126.0.6478.127 ）

數位憑證認證機構（縮寫CA），負責發放和管理數位憑證的權威機構，CA還提供網站簽章，這些簽章能夠直觀地告訴瀏覽網站的用戶，該網站是真實且安全的。證書頒發機構每年都會接受審計，確保其遵守CA/B論壇所要求的最佳實踐策略和流程。

如果瀏覽器不信任 CA (Entrust 和 AffirmTrust) 頒發的憑證，這也意味若你安裝這些機構核發憑證，你的用戶將會收到瀏覽器的安全警告。

(1,412 views)

"Google Chrome 瀏覽器不再信任 Entrust 和 AffirmTrust 的 SSL/TLS 憑證" 傳統頁面(電腦版)

首頁繪圖設計工作閒聊比賽活動美術討論標籤圖片

傳統桌面版 [ 登入/註冊 ]