Chrome 从 11 月起将不再信任 Entrust 证书

2024-07-02 發表於 开源资讯

为加强 Chrome 的用户隐私和安全,谷歌宣布从 11 月开始将不再信任证书颁发机构 (CA) 公司 Entrust 的新证书。

“过去几年中,公开披露的事件报告突显了 Entrust 的一系列令人担忧的行为,这些行为未能达到上述期望,并且削弱了人们对其作为公众信任的 CA 所有者的能力、可靠性和诚信的信心。”

谷歌指出,Entrust 过去六年中存在“合规性不合规、未兑现改进承诺、以及对公开披露的事件报告没有取得切实、可衡量的进展”等诸多问题。

在综合考虑这些因素,以及考虑到每个公众信任的 CA 对互联网生态系统造成的固有风险时,他们认为 Chrome 继续信任 Entrust 已不再合理。

从 Chrome 127 开始,最早的签名证书时间戳 (SCT) 日期在 2024 年 10 月 31 日之后的 Entrust 证书将不受信任。该公司表示,最早 SCT 日期在该日期或之前的证书不会受到影响。

网站所有者可以使用 Chrome Certificate Viewer 查看其证书提供商是谁,以检查其网站是否受到影响。如果证书提供商是 Entrust 或 AffirmTrust,建议他们在 2024 年 10 月 31 日之前切换到其他提供商。

相關推薦

根证书颁发机构背景存疑,Firefox 和 Edge 将其拉黑

2022-12-08

30 日,而微软将该日期设定为 2022 年 11 月 1 日。Google 的 Chrome 和苹果的 Safari 暂时没有采取任何行动,不确定他们会在何时跟进。 虽然 Chrome 和 Safari 暂时没有跟进,但用户可以在浏览器中手动删除或选择不信任 TrustCor 证书(

uBlock Origin 作者开发新作,基于 Manifest V3 标准

2022-09-10

uBlock Origin 是一款适用于 Chrome、Firefox 等浏览器的广告/内容拦截扩展程序,其作者 Raymond Hill 近日发布了一款全新的实验性扩展 —— uBO Minus,该扩展目前仅适用于基于 Chromium 的浏览器。 uBO Minus 同样也是一款广告/内容拦截扩

微软 Edge 109 发布,内置文本预测、即将停止支持 Windows 7/8

2023-01-16

,其余 12 个问题与其他基于 Chromium 的浏览器共享,包括 Chrome、Brave、Vivaldi 和 Opera 等。 Microsoft Edge(基于 Chromium的)远程代码执行漏洞 —— CVE-2023-21775 Microsoft Edge(基于 Chromium 的)特权提升漏洞 —— CVE-2023-21796 注意

Mozilla 自研翻译工具正式支持稳定版 Firefox

2022-05-24

众所周知,Google 本身就有成熟的翻译软件,他们在 Chrome 浏览器中也内置了这样一套翻译工具,让用户可以方便地阅读外文。Firefox 并没有自带这种便捷的功能,如果用户有翻译需求的话都需要在扩展商店寻找第三方解决方案。

IntelliJ IDEA 2022.2 EAP 6 已发布

2022-06-24

Current File、在分析器中支持 Kotlin 内联函数、自动导入受信任的 SSL 证书等功能。 运行当前文件(Run Current File) 2022.2 引入了运行/调试小部件提供的运行当前文件功能的改进版本。它现在具有一个二级菜单,提供适用的运行器

ChatGPT 的统治正在冲击 Stack Overflow?

2023-04-21

区网站的流量就已经出现了下降;GitHub CoPilot 自 2022 年 6 月起普遍可用。在 OpenAI 的 ChatGPT 流量成倍增长的同时,Stack Overflow 的访问量一直在稳步下降。 鉴于 ChatGPT 面向包括开发人员在内的更广泛的受众,而 Stack Overflow 只要是

Google 将为优质 Chrome 扩展加上特殊徽章

2022-04-13

众所周知,Chrome 浏览器的扩展程序数量众多、种类丰富,它们极大地扩展了 Chrome 浏览器的功能,这也是很多用户选择 Chrome 的原因之一。Chrome Web Store 内容不断丰富也让用户在茫茫扩展中很难发现或者很难选择出符合他们需求

IntelliJ IDEA 2022.2 正式发布

2022-07-27

的 Kotlin 编译器版本 从 v2022.2 开始,捆绑的 Kotlin 编译器不再与 IntelliJ IDEA 原生构建器搭配使用。本地和 CI 构建都将通过项目设置中声明的 Kotlin 编译器版本运行。这一更改消除了此前由于捆绑的编译器版本与项目构建文件中定

Chrome 107 正式发布

2022-10-26

Chrome 107 正式发布了,这个版本没啥新功能,基本都是优化和安全漏洞修复,以下是部分新特性: 以 125 Hz 对齐计时器(包括 DOM 计时器):在常规的 8ms 对齐唤醒 (125 Hz) 上以非零延迟运行所有计时器,可提供更好用户体验并

ProxyPin - 全平台系统开源免费抓包软件

2023-07-27

户证书,下载的自签名根证书安装都是用户证书,微信不信任用户证书,不Root导致Https抓不了了, 目前市场上所有抓包软件抓不了微信的包,后面单独做个运行空间插件,动态反编译修改配置,信任用户证书来解决。  WebSock

Rainbond 5.14 版本发布,源码构建全面升级

2023-05-18

8、1.9、10、11、12、13、14、15、16 新增版本:14、15、16 不再支持版本:1.6、1.7 Maven 5.13 及之前支持版本:3.0.5、3.1.1、3.2.5、3.3.1、3.3.9、3.5.4、3.6.2 当前支持版本:3.1.1、3.2.5、3.3.9、3.5.4、3.6.3、3.8.8、3.9.1 新增版本:3.6

HeidiSQL 12.7 发布

2024-05-17

ibpq-15.dll 使用的OpenSSL库更新到 v3.1.5 从 2024 年 4 月 15 日起将 SQLite 库更新至 v3.45.3 新的东西: Issue#1879:为“Apply filter”按钮添加下拉菜单,并可以选择根据不同的输入文本覆盖当前过滤器 Issue#1512:添加对具有降序

GoLand 2022.2 发布

2022-07-31

GoLand 中,如果配置了不支持模糊测试的 Go SDK,间距中将不再显示运行按钮。GoLand 2022.2 添加了一个快速修复,它可以在当前 Go SDK 不支持模糊测试时更改 Go SDK。 Go 工作区 对多条 use 指令进行分组的快速修复 添加了一个快速

《铜豌豆 Linux》11.5.1 版本发布

2022-10-14

-office 11.1.0.11664 钉钉 com.alibabainc.dingtalk 1.4.0.20425 Google Chrome 浏览器 google-chrome-stable 105.0.5195.125-1 opengnb 1.2.9.0-2~bpo11+1 方便快捷搭建 VPN 网络,内网穿透,国人自己开发,特别适合国内网络环境,速度极快。 火焰截图 flamesho

熱門推薦