IT 之家 6 月 29 日消息,谷歌于 6 月 27 日發布博文,宣布将于 2024 年 11 月 1 日發布的 Chrome 127 版本開始,默認情況下不會信任驗證 Entrust 或 AffirmTrust roots 發布的 TLS 服務器驗證證書。
谷歌在博文中表示 Entrust 的行爲模式令人擔憂,不符合 [ Chrome root 計劃政策要求 ] ,削弱了人們對其作爲公衆信任的 CA 所有者的能力、可靠性和完整性的信心。
谷歌宣布自 11 月 1 日發布的 Chrome 127 版本開始,不再信任來自 Entrust(或 AffirmTrust)的新 TLS 服務器驗證證書,IT 之家從報道中獲悉,終端用戶後續訪問使用 Entrust 證書的網站,會看到 "ERR_CERT_AUTHORITY_INVALID" 警告。
包括 moneygram.com、merrilledge.com 和 ey.com 在内的多個大型網站目前仍在使用 Entrust 證書,Chrome 用戶可以點擊地址欄 URL 左側按鈕,查看證書相關信息。
Entrust 公司是一家價值 1.3 億美元的私營軟件公司,擁有 350 名員工。該公司最初分拆自北電網絡的安全網絡部門,提供身份管理安全軟件,并在公開密鑰基礎建設、多重要素驗證、SSL 證書、欺詐檢測、電子證書以及移動身份認證領域提供服務。
