返回
-
解决方案
返回
数字信任:
企业IT、PKI与身份
- 购买
-
洞见
返回
-
合作伙伴
返回
- 支持
- 联系我们
- 语言
Google宣布不信任Entrust证书
近期Google Chrome宣布不信任Entrust,这对许多组织造成了重大干扰。如果您需要替换证书或证书生命周期自动化,我们可随时提供帮助。
Google Chrome不信任Entrust证书
从Entrust根颁发的、其已签名的证书时间戳(SCT)日期在2024年10月31日之后的公共TLS证书将不再受到Google Chrome的信任
- 要受到浏览器的信任,证书颁发机构必须符合CA/浏览器论坛定义的特定要求。
- 为了确保信任的一致性和连续性,浏览器会定期接收有关CA操作与合规性的审计报告。
- 透明度是规则。CA应与浏览器真诚合作,以解决并防范问题。
- 近期,根程序显示出对Entrust的TLS证书颁发实践缺乏信心。
- Google最终决定撤销其对Entrust在Chrome浏览器中的信任。
这对Entrust客户意味着什么?
- 从Entrust根颁发的、其最早的SCT在2024年10月31日之后的公共TLS证书将不再在Google Chrome中有效。
- 这些Entrust证书将被视为不安全的网站。
- 其SCT日期在2024年10月31日之前的任何TLS证书在其有效期内有效。
您应该采取哪些步骤?
我们建议Entrust证书的所有者立即采取以下
4个步骤,以确保业务的连续性:
信任
为什么信任DigiCert?
我们是位于所有主要浏览器根存储中的证书颁发机构(CA) ,我们非常重视这一职责。我们公司上下的唯一关注点是——而且20多年来一直是——尽我们所能为客户提供数字信任,使其能够在互联世界的各个领域安全地进行沟通、互动和交易。
我们如何赢得您的信任
适用于所有人的合规性
DigiCert采用主动的、数据驱动的方法来实现合规性——甚至免费提供我们的技术来帮助其他组织也这样做,包括我们最近发布的PKIlint的开源版本,这是一种自动化的证书代码检查工具,使用户能够快速检查证书以查找错误与合规问题。
全球标准和治理
没有全球公认的标准体系,就没有信任的核心基础。我们遵守CA/浏览器论坛对证书颁发和管理的所有要求。
以身作则
我们与CA/浏览器论坛和领先的标准组织密切合作。我们还积极参与并领导多个委员会与计划。这是因为我们将积极的领导力视为持续提高安全技术的安全性和可靠性的最有效手段,并体现了我们在现实世界中提供数字信任的使命。
在应对Entrust迁移
方面是否需要帮助?
我们的专家可以提供帮助,确保顺利完成过渡而不出现中断或代价高昂的停机。
立即联系。
