Google 已宣布,自 2024 年 10 月 31 日起,Chrome(版本 127 及以上)将不再信任由 Entrust 与 AffirmTrust 所签发的 TLS 凭证。
任何与以下根凭证授权单位相关的 TLS 伺服器验证凭证,若其签署凭证时间戳记(SCTs)日期晚于 2024 年 10 月 31 日,将会在 Chrome 中被预设拒绝:
- Entrust Root Certification Authority – EC1
- Entrust Root Certification Authority – G2
- Entrust.net Certification Authority (2048)
- Entrust Root Certification Authority (2006)
- Entrust Root Certification Authority – G4
- AffirmTrust Commercial
- AffirmTrust Networking
- AffirmTrust Premium
- AffirmTrust Premium ECC
这对网站拥有者的影响
若您的网站仍依赖 Entrust 或 AffirmTrust 所签发的 TLS 凭证,在截止日期后,访客可能会在 Chrome 中看到安全性警告。为避免服务中断,强烈建议您尽快更换至其他受信任的凭证供应商,例如 DigiCert、Sectigo、GeoTrust、Thawte、RapidSSL 或 GlobalSign。
更多详细资讯,您可参阅 Google 官方安全性部落格公告:
🔗 Google Security Blog