蓝点网
·
谷歌Chrome宣布将从11月起不再信任Entrust CA证书 原因是其出现多次问题
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
谷歌宣布停止信任Entrust/AffirmTrust签发的新TLS证书,因其安全基础设施存在问题。现有证书仍可信任,但新签发的证书将被作废。Chrome和Firefox可能也会停止信任Entrust证书,对其TLS证书业务造成重大影响。
🎯
关键要点
- 谷歌宣布从11月1日起停止信任Entrust/AffirmTrust签发的新TLS证书。
- Entrust因安全基础设施存在多次问题而不再被信任。
- 现有证书仍然被信任,但新签发的证书将被作废。
- Chrome和Firefox可能会停止信任Entrust证书,影响其TLS证书业务。
- 使用新签发证书的网站将显示连接不私密的提示和错误代码ERR_CERT_AUTHORITY_INVALID。
- Entrust的证书存在多种问题,包括不符合标准的OCSP、错误信息无法撤销等。
- 如果Chrome和Firefox停止信任Entrust,其证书将基本无效,可能导致TLS证书业务瘫痪。
- 历史上,赛门铁克因证书问题被主流浏览器停止信任,导致其CA业务关闭或出售。
➡️
