我要评论6 月 29 日消息,谷歌于 6 月 27 日发布博文,宣布将于 2024 年 11 月 1 日发布的 chrome 127 版本开始,默认情况下不会信任验证 entrust 或 affirmtrust roots 发布的 tls 服务器验证证书。
谷歌在博文中表示 entrust 的行为模式令人担忧,不符合 [chrome root 计划政策要求],削弱了人们对其作为公众信任的 ca 所有者的能力、可靠性和完整性的信心。
谷歌宣布自 11 月 1 日发布的 chrome 127 版本开始,不再信任来自 entrust(或 affirmtrust)的新 tls 服务器验证证书,代码网从报道中获悉,终端用户后续访问使用 entrust 证书的网站,会看到“err_cert_authority_invalid”警告。
包括 moneygram.com、merrilledge.com 和 ey.com 在内的多个大型网站目前仍在使用 entrust 证书,chrome 用户可以点击地址栏 url 左侧按钮,查看证书相关信息。
entrust 公司是一家价值 1.3 亿美元的私营软件公司,拥有 350 名员工。该公司最初分拆自北电网络的安全网络部门,提供身份管理安全软件,并在公开密钥基础建设、多重要素验证、ssl 证书、欺诈检测、电子证书以及移动身份认证领域提供服务。
发表评论