The Cloudflare Blog
·
Cloudflare如何帮助域名所有者应对Chrome和Mozilla即将对Entrust CA的不信任
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
Chrome和Mozilla将停止信任Entrust在2024年11月12日和2024年12月1日之后发布的公共TLS证书。Entrust正在与SSL.com合作以确保为客户提供被Chrome和Mozilla信任的证书。Cloudflare将添加SSL.com作为证书颁发机构,以帮助那些依赖Entrust的客户自动颁发和更新SSL.com证书。
🎯
关键要点
- Chrome和Mozilla将停止信任2024年11月12日和12月1日之后发布的Entrust公共TLS证书。
- Entrust与SSL.com合作,确保客户能够获得被Chrome和Mozilla信任的证书。
- Cloudflare将添加SSL.com作为证书颁发机构,帮助依赖Entrust的客户自动颁发和更新证书。
- 公共信任的证书颁发机构(CA)需维护高标准的安全性和合规性。
- 不当颁发的证书可能被恶意利用,危害互联网安全。
- CA需及时沟通问题并在5天内撤销不当颁发的证书,以减少风险。
- Chrome和Mozilla对Entrust的不信任源于其事件响应和补救过程的不足。
- Entrust未能及时报告关键问题和撤销证书,导致浏览器对其信任度下降。
- Entrust与SSL.com的合作旨在为客户提供无缝过渡,确保继续获得受信任的证书。
- Cloudflare的高级证书管理器现支持SSL.com作为证书颁发机构,简化证书管理流程。
- 使用Cloudflare的客户无需额外步骤即可获得SSL.com证书,Cloudflare将代为验证域名所有权。
- 对于使用外部DNS提供商的客户,需添加TXT DCV令牌以获取证书。
- Cloudflare建议Entrust客户切换到其管理的证书管道,以简化证书管理过程。
- Cloudflare将在10月初联系使用Entrust证书的客户,推荐迁移到SSL.com证书的管理流程。
➡️
