Google 已宣布,自 2024 年 10 月 31 日起,Chrome(版本 127 及以上)將不再信任由 Entrust 與 AffirmTrust 所簽發的 TLS 憑證。
任何與以下根憑證授權單位相關的 TLS 伺服器驗證憑證,若其簽署憑證時間戳記(SCTs)日期晚於 2024 年 10 月 31 日,將會在 Chrome 中被預設拒絕:
- Entrust Root Certification Authority – EC1
- Entrust Root Certification Authority – G2
- Entrust.net Certification Authority (2048)
- Entrust Root Certification Authority (2006)
- Entrust Root Certification Authority – G4
- AffirmTrust Commercial
- AffirmTrust Networking
- AffirmTrust Premium
- AffirmTrust Premium ECC
這對網站擁有者的影響
若您的網站仍依賴 Entrust 或 AffirmTrust 所簽發的 TLS 憑證,在截止日期後,訪客可能會在 Chrome 中看到安全性警告。為避免服務中斷,強烈建議您盡快更換至其他受信任的憑證供應商,例如 DigiCert、Sectigo、GeoTrust、Thawte、RapidSSL 或 GlobalSign。
更多詳細資訊,您可參閱 Google 官方安全性部落格公告:
🔗 Google Security Blog