蓝点网
·
谷歌Chrome宣布将从11月起不再信任Entrust CA证书 原因是其出现多次问题
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
谷歌宣布停止信任Entrust/AffirmTrust签发的新TLS证书,因其安全基础设施存在问题。现有证书仍可信任,但新签发的证书将被作废。Chrome和Firefox可能也会停止信任Entrust证书,对其TLS证书业务造成重大影响。
🎯
关键要点
- 谷歌宣布从11月1日起停止信任Entrust/AffirmTrust签发的新TLS证书。
- Entrust因安全基础设施存在多次问题而不再被信任。
- 现有证书仍然被信任,但新签发的证书将被作废。
- Chrome和Firefox可能会停止信任Entrust证书,影响其TLS证书业务。
- 使用新签发证书的网站将显示连接不私密的提示和错误代码ERR_CERT_AUTHORITY_INVALID。
- Entrust的证书存在多种问题,包括不符合标准的OCSP、错误信息无法撤销等。
- 如果Chrome和Firefox停止信任Entrust,其证书将基本无效,可能导致TLS证书业务瘫痪。
- 历史上,赛门铁克因证书问题被主流浏览器停止信任,导致其CA业务关闭或出售。
❓
延伸问答
为什么谷歌决定停止信任Entrust的新TLS证书?
谷歌停止信任Entrust的新TLS证书是因为Entrust的安全基础设施存在多次问题,导致其不再值得信任。
从什么时候开始Chrome不再信任Entrust证书?
Chrome将从2024年11月1日起停止信任Entrust/AffirmTrust签发的新TLS证书。
现有的Entrust证书会受到影响吗?
现有的Entrust证书仍然被信任,但新签发的证书将被作废。
如果网站使用新签发的Entrust证书,会发生什么?
使用新签发的Entrust证书的网站将显示连接不私密的提示和错误代码ERR_CERT_AUTHORITY_INVALID。
Firefox会停止信任Entrust证书吗?
虽然Firefox尚未明确宣布,但由于Mozilla长期讨论此事,Firefox很可能也会停止信任Entrust证书。
Entrust证书存在什么具体问题?
Entrust证书存在多种问题,包括不符合标准的OCSP、错误信息无法撤销等。
➡️
