6 月 29 日消息,谷歌于 6 月 27 日发布博文,宣布将于 2024 年 11 月 1 日发布的 Chrome 127 版本开始,默认情况下不会信任验证 Entrust 或 AffirmTrust roots 发布的 TLS 服务器验证证书。
![](http://n.sinaimg.cn/spider20240629/744/w467h277/20240629/378e-1c4342aabd7ac84a713c86e0d7eee4da.jpg)
谷歌在博文中表示 Entrust 的行为模式令人担忧,不符合 [Chrome root 计划政策要求],削弱了人们对其作为公众信任的 CA 所有者的能力、可靠性和完整性的信心。
谷歌宣布自 11 月 1 日发布的 Chrome 127 版本开始,不再信任来自 Entrust(或 AffirmTrust)的新 TLS 服务器验证证书,IT之家从报道中获悉,终端用户后续访问使用 Entrust 证书的网站,会看到“ERR_CERT_AUTHORITY_INVALID”警告。
![](http://n.sinaimg.cn/spider20240629/85/w1085h600/20240629/a217-2ff869576499761385b810aea5971eab.jpg)
包括 moneygram.com、merrilledge.com 和 ey.com 在内的多个大型网站目前仍在使用 Entrust 证书,Chrome 用户可以点击地址栏 URL 左侧按钮,查看证书相关信息。
![【来源:IT之家】](http://n.sinaimg.cn/spider20240629/576/w818h558/20240629/2f5e-f2a6eacfc258d19ffd151d74192fd8ef.jpg)
![新浪科技公众号 新浪科技公众号](http://n.sinaimg.cn/tech/content/tech_qr2x.png)
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
![](http://n.sinaimg.cn/tech/content/tech_weixin2.png)