谷歌宣布,Chrome 127版本将于2024年11月1日开始默认情况下不再信任来自Entrust或AffirmTrust根证书颁发机构的TLS服务器验证证书。这一改变源于Entrust的行为模式令人担忧,不符合Chrome根计划政策要求,从而削弱了公众对这两个CA所有者能力、可靠性和完整性信任。
自Chrome 127版本起,用户访问使用Entrust证书的网站时将收到“ERR_CERT_AUTHORITY_INVALID”警告。据报道,包括Moneygram.com、Merrilledge.com和Eye.com在内的多个大型网站目前正在使用Entrust证书。
Entrust是一家价值1.3亿美元的私营软件公司,在身份管理安全软件领域提供服务,并且主要专注于公开密钥基础设施建设、多要素验证、SSL证书、欺诈检测、电子证书以及移动身份认证等领域。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
