Chrome 从 11 月起将不再信任 Entrust 证书


为加强 Chrome 的用户隐私和安全,谷歌宣布从 11 月开始将不再信任证书颁发机构 (CA) 公司 Entrust 的新证书。

“过去几年中,公开披露的事件报告突显了 Entrust 的一系列令人担忧的行为,这些行为未能达到上述期望,并且削弱了人们对其作为公众信任的 CA 所有者的能力、可靠性和诚信的信心。”

谷歌指出,Entrust 过去六年中存在“合规性不合规、未兑现改进承诺、以及对公开披露的事件报告没有取得切实、可衡量的进展”等诸多问题。

在综合考虑这些因素,以及考虑到每个公众信任的 CA 对互联网生态系统造成的固有风险时,他们认为 Chrome 继续信任 Entrust 已不再合理。

从 Chrome 127 开始,最早的签名证书时间戳 (SCT) 日期在 2024 年 10 月 31 日之后的 Entrust 证书将不受信任。该公司表示,最早 SCT 日期在该日期或之前的证书不会受到影响。

网站所有者可以使用 Chrome Certificate Viewer 查看其证书提供商是谁,以检查其网站是否受到影响。如果证书提供商是 Entrust 或 AffirmTrust,建议他们在 2024 年 10 月 31 日之前切换到其他提供商。


相關推薦

2022-12-08

30 日,而微软将该日期设定为 2022 年 11 月 1 日。Google 的 Chrome 和苹果的 Safari 暂时没有采取任何行动,不确定他们会在何时跟进。 虽然 Chrome 和 Safari 暂时没有跟进,但用户可以在浏览器中手动删除或选择不信任 TrustCor 证书(

2022-09-10

uBlock Origin 是一款适用于 Chrome、Firefox 等浏览器的广告/内容拦截扩展程序,其作者 Raymond Hill 近日发布了一款全新的实验性扩展 —— uBO Minus,该扩展目前仅适用于基于 Chromium 的浏览器。 uBO Minus 同样也是一款广告/内容拦截扩

2023-01-16

,其余 12 个问题与其他基于 Chromium 的浏览器共享,包括 Chrome、Brave、Vivaldi 和 Opera 等。 Microsoft Edge(基于 Chromium的)远程代码执行漏洞 —— CVE-2023-21775 Microsoft Edge(基于 Chromium 的)特权提升漏洞 —— CVE-2023-21796 注意

2022-05-24

众所周知,Google 本身就有成熟的翻译软件,他们在 Chrome 浏览器中也内置了这样一套翻译工具,让用户可以方便地阅读外文。Firefox 并没有自带这种便捷的功能,如果用户有翻译需求的话都需要在扩展商店寻找第三方解决方案。

2022-06-24

Current File、在分析器中支持 Kotlin 内联函数、自动导入受信任的 SSL 证书等功能。 运行当前文件(Run Current File) 2022.2 引入了运行/调试小部件提供的运行当前文件功能的改进版本。它现在具有一个二级菜单,提供适用的运行器

2023-04-21

区网站的流量就已经出现了下降;GitHub CoPilot 自 2022 年 6 月起普遍可用。在 OpenAI 的 ChatGPT 流量成倍增长的同时,Stack Overflow 的访问量一直在稳步下降。 鉴于 ChatGPT 面向包括开发人员在内的更广泛的受众,而 Stack Overflow 只要是

2022-04-13

众所周知,Chrome 浏览器的扩展程序数量众多、种类丰富,它们极大地扩展了 Chrome 浏览器的功能,这也是很多用户选择 Chrome 的原因之一。Chrome Web Store 内容不断丰富也让用户在茫茫扩展中很难发现或者很难选择出符合他们需求

2022-07-27

的 Kotlin 编译器版本 从 v2022.2 开始,捆绑的 Kotlin 编译器不再与 IntelliJ IDEA 原生构建器搭配使用。本地和 CI 构建都将通过项目设置中声明的 Kotlin 编译器版本运行。这一更改消除了此前由于捆绑的编译器版本与项目构建文件中定

2022-10-26

Chrome 107 正式发布了,这个版本没啥新功能,基本都是优化和安全漏洞修复,以下是部分新特性: 以 125 Hz 对齐计时器(包括 DOM 计时器):在常规的 8ms 对齐唤醒 (125 Hz) 上以非零延迟运行所有计时器,可提供更好用户体验并

2023-07-27

户证书,下载的自签名根证书安装都是用户证书,微信不信任用户证书,不Root导致Https抓不了了, 目前市场上所有抓包软件抓不了微信的包,后面单独做个运行空间插件,动态反编译修改配置,信任用户证书来解决。  WebSock

2023-05-18

8、1.9、10、11、12、13、14、15、16 新增版本:14、15、16 不再支持版本:1.6、1.7 Maven 5.13 及之前支持版本:3.0.5、3.1.1、3.2.5、3.3.1、3.3.9、3.5.4、3.6.2 当前支持版本:3.1.1、3.2.5、3.3.9、3.5.4、3.6.3、3.8.8、3.9.1 新增版本:3.6

2024-05-17

ibpq-15.dll 使用的OpenSSL库更新到 v3.1.5 从 2024 年 4 月 15 日起将 SQLite 库更新至 v3.45.3 新的东西: Issue#1879:为“Apply filter”按钮添加下拉菜单,并可以选择根据不同的输入文本覆盖当前过滤器 Issue#1512:添加对具有降序

2022-07-31

GoLand 中,如果配置了不支持模糊测试的 Go SDK,间距中将不再显示运行按钮。GoLand 2022.2 添加了一个快速修复,它可以在当前 Go SDK 不支持模糊测试时更改 Go SDK。 Go 工作区 对多条 use 指令进行分组的快速修复 添加了一个快速

2022-10-14

-office 11.1.0.11664 钉钉 com.alibabainc.dingtalk 1.4.0.20425 Google Chrome 浏览器 google-chrome-stable 105.0.5195.125-1 opengnb 1.2.9.0-2~bpo11+1 方便快捷搭建 VPN 网络,内网穿透,国人自己开发,特别适合国内网络环境,速度极快。 火焰截图 flamesho