详细内容或原文请订阅后点击阅览
干净之手行动:Google 将屏蔽拥有 Entrust 证书的网站
用户可能无法使用 Microsoft 和 VMware 等大公司的资源。
来源:安全实验室新闻频道干净之手行动:Google 将屏蔽拥有 Entrust 证书的网站
用户可能无法使用 Microsoft 和 VMware 等大公司的资源。
Google 宣布,从 2024 年 11 月 1 日起,它将开始阻止 Chrome 浏览器中使用 Entrust 证书的网站。原因是该公司未能遵守安全要求,无法及时解决问题。
谷歌 已声明, 委托 ChromeChrome的安全团队指出,近年来发生的Entrust相关事件暴露了该公司运营中的弱点。这导致人们对她的能力和可靠性失去信心。
随着 Chrome 版本 127 及更高版本的发布,浏览器将默认不再信任来自 Entrust 的服务器身份验证证书。但是,用户和企业客户将能够手动更改这些设置。
Google 强调了证书颁发机构在确保浏览器和网站之间的加密连接方面的重要性。 Entrust 在解决事件和履行直接义务方面缺乏成功,给互联网生态系统带来了风险。
该封锁将影响 Windows、macOS、ChromeOS、Android 和 Linux 的 Chrome 版本。 iOS 和 iPadOS 版本除外,因为 Apple 政策不允许使用 Chrome 根存储区。 访问具有 Entrust 或 AffirmTrust 证书的网站的用户将看到不安全连接消息。
Chrome 根商店。 有关不安全连接的消息。建议网站所有者在 2024 年 10 月 31 日之前切换到另一个公共信任的证书持有者。 Entrust 的网站称,他们的解决方案被 Microsoft、Mastercard、VISA 和 VMware 等大公司使用。