11 月開始，谷歌 Chrome 瀏覽器默認不再信任 Entrust 證書

IT之家 6 月 29 日消息，谷歌于 6 月 27 日發(fā)布博文，宣布將于 2024 年 11 月 1 日發(fā)布的 Chrome 127 版本開始，默認情況下不會信任驗證 Entrust 或 AffirmTrust roots 發(fā)布的 TLS 服務(wù)器驗證證書。

谷歌在博文中表示 Entrust 的行為模式令人擔憂，不符合 [Chrome root 計劃政策要求]，削弱了人們對其作為公眾信任的 CA 所有者的能力、可靠性和完整性的信心。

谷歌宣布自 11 月 1 日發(fā)布的 Chrome 127 版本開始，不再信任來自 Entrust（或 AffirmTrust）的新 TLS 服務(wù)器驗證證書，IT之家從報道中獲悉，終端用戶后續(xù)訪問使用 Entrust 證書的網(wǎng)站，會看到“ERR_CERT_AUTHORITY_INVALID”警告。

包括 moneygram.com、merrilledge.com 和 ey.com 在內(nèi)的多個大型網(wǎng)站目前仍在使用 Entrust 證書，Chrome 用戶可以點擊地址欄 URL 左側(cè)按鈕，查看證書相關(guān)信息。

Entrust 公司是一家價值 1.3 億美元的私營軟件公司，擁有 350 名員工。該公司最初分拆自北電網(wǎng)絡(luò)的安全網(wǎng)絡(luò)部門，提供身份管理安全軟件，并在公開密鑰基礎(chǔ)建設(shè)、多重要素驗證、SSL 證書、欺詐檢測、電子證書以及移動身份認證領(lǐng)域提供服務(wù)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。