11 月开始，谷歌 Chrome 浏览器默认不再信任 Entrust 证书

IT之家 6 月 29 日消息，谷歌于 6 月 27 日发布博文，宣布将于 2024 年 11 月 1 日发布的 Chrome 127 版本开始，默认情况下不会信任验证 Entrust 或 AffirmTrust roots 发布的 TLS 服务器验证证书。

谷歌在博文中表示 Entrust 的行为模式令人担忧，不符合 [Chrome root 计划政策要求]，削弱了人们对其作为公众信任的 CA 所有者的能力、可靠性和完整性的信心。

谷歌宣布自 11 月 1 日发布的 Chrome 127 版本开始，不再信任来自 Entrust（或 AffirmTrust）的新 TLS 服务器验证证书，IT之家从报道中获悉，终端用户后续访问使用 Entrust 证书的网站，会看到“ERR_CERT_AUTHORITY_INVALID”警告。

包括 moneygram.com、merrilledge.com 和 ey.com 在内的多个大型网站目前仍在使用 Entrust 证书，Chrome 用户可以点击地址栏 URL 左侧按钮，查看证书相关信息。

Entrust 公司是一家价值 1.3 亿美元的私营软件公司，拥有 350 名员工。该公司最初分拆自北电网络的安全网络部门，提供身份管理安全软件，并在公开密钥基础建设、多重要素验证、SSL 证书、欺诈检测、电子证书以及移动身份认证领域提供服务。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。