What does that mean for Entrust customers?

Public TLS certificates issued off of Entrust roots whose earliest SCT is after October 31, 2024 will no longer be valid on Google Chrome. Those Entrust certificates will be treated as an unsecured site. Any TLS certificate with an SCT dated before November 1, 2024 will be valid for its term.

What steps should you take?

We recommend that owners of Entrust certificates follow these 4 steps now to ensure continuity of business: Inventory certificates so you know what needs to be replaced and by when Setup a DigiCert account Complete validation of organization(s) and domain(s) Start issuing certificates

We take our responsibility as a Certificate Authority (CA) in the root store of all major browsers very seriously. Our entire company’s sole focus is—and has been for more than two decades—to do everything in our power to deliver digital trust to our customers that enables them to safely communicate, engage, and transact across the breadth of the connected world.

When will my Entrust certificates be distrusted by Google Chrome?

Public TLS certificates issued from Entrust roots with a Signed Certificate Timestamp (SCT) dated after October 31, 2024, will not be trusted by Google Chrome after October 31, 2024. Any TLS certificate with an SCT dated before October 31, 2024, will be valid for its term.

When should I start replacing my current Entrust certificates?

We recommend customers start planning their replacement strategy as soon as possible to get an accurate inventory of their certificates with their corresponding expiry date, assess the risk profile of the associated service, and plan the replacement process. Here are the top 4 things you should do today. (link to section on the site that says this)

How can I determine if we are using Entrust certificates in our environment?

A variety of tools can connect to your infrastructure to scan and discover certificates in your environment. DigiCert Trust Lifecycle Manager (TLM) and DigiCert CertCentral can evaluate your environment to identify any Entrust certificates in need of replacement. Contact us if you need help with this.

How long will it take to get new certificates?

Getting new certificates can be done very quickly; however, you will need to be responsive and quick to work with us. We will need to validate your domain, which takes seconds, and then validate your organization, which can be done in minutes. The entire process of getting your new certificates can be completed very quickly.

How can we trust that DigiCert will not have a similar distrust problem?

There are three things that distinguish DigiCert and its certificate authority business. First, we have well defined processes that we follow diligently and use tools like PKILint that we’ve developed to help mitigate issues. Second, we work closely with the CA/Browser Forum to respond to issues quickly and transparently; when issues arise, we work quickly to solve them.

联系我们
语言
返回

CHOOSE YOUR LANGUAGE
- 英语
- 西班牙语
- 荷兰语
- 德语
- 法语
- 意大利语
- 中文（简体）
- 中文（繁体）
- 日语
- 韩语
- 葡萄牙语

切换到适用于Web的DigiCert
TLS/SSL证书

使用Google和Mozilla所信任的来自DigiCert的替换证书，以保护贵企业的声誉和线上形象。

购买证书联系专家

购买替换证书

概述

DigiCert如何赢得信任

资源

常见问题与解答

Entrust证书不受信任

联系我们

Basic - OV

Complete business-level validation, reinforcing customer confidence in online presence while securing customer data

要保护的域名的数量？

标准域名mydomain.com

- +

通配符域名*.mydomain.com

- +

€24 / 月 / 标准域名

12个月订购 US$312.00

操作

了解更多信息 >

包括：

无限次证书颁发/替换
24x5标准版支持
DigiCert CertCentral管理门户

正在寻找量身定制的迁移体验？

如果您有许多证书需要替换或有其他复杂的技术或业务要求，请联系我们的团队，探讨适合贵企业的最佳迁移路径。DigiCert提供各种受信任的数字证书、PKI服务和证书生命周期管理。

联系我们

Google Chrome和Mozilla不信任新颁发的Entrust证书。

如果已签名的证书时间戳（SCT）日期在2024年11月11日之后，那么Google Chrome将不信任从Entrust根颁发的公共TLS/SSL证书，如果SCT日期在2024年11月30日之后，那么Mozilla将不信任从Entrust根颁发的公共TLS/SSL证书。

要受到浏览器的信任，公共证书颁发机构必须符合CA/浏览器论坛定义的特定要求。
为了确保信任的一致性和连续性，浏览器根程序会定期接收有关颁发机构（CA）操作与合规性的审计报告。
透明度与问责制对信任至关重要。CA应与浏览器根程序真诚合作，以解决并防范问题。
近期，浏览器根程序显示出对Entrust的TLS证书颁发实践缺乏信心。
Google最终决定吊销对Chrome浏览器中Entrust根下新颁发证书的信任，此举随后被Mozilla Firefox效仿。

这对Entrust客户意味着什么？

Google Chrome将不再信任由Entrust根颁发的SCT日期在2024年11月11日之后的公共TLS证书。
Mozilla Firefox将不再信任由Entrust根颁发的SCT日期在2024年11月30日之后的公共TLS证书。
使用这些受影响的Entrust证书的服务器将被Google和Mozilla显示为不安全的网站。
任何SCT日期在Google Chrome和Mozilla Firefox分别确定的不信任日期及之前的TLS证书都不受不信任的影响。

我们随时准备提供帮助

我们了解到，这一事件造成了受影响企业的业务中断。

作为在全球受到信任的公共与专用信任解决方案的全球领导者，我们致力于帮助您在Entrust过渡期间及其后确保重要操作正常进行并且业务连续性不被影响。

了解更多信息

我们如何赢得您的信任

适用于所有人的合规性

我们通过创新和开源解决方案增强合规性

DigiCert采用主动的、数据驱动的方法来实现合规性——我们甚至免费提供我们的技术来帮助其他组织也这样做，包括我们最近发布的PKIlint的开源版本，这是一种自动化的证书代码检查工具，使用户能够快速检查证书以查找错误与合规问题。

全球标准和治理

我们通过遵守全球标准建立信任

没有全球公认的标准体系，就没有信任的核心基础。我们遵守CA/浏览器论坛对证书颁发和管理的所有要求。

公共沟通与协作

我们致力于透明度和问责制

在DigiCert，透明度是我们致力于维护数字安全的信任与完整性的核心。在发生吊销事件时，我们会优先进行清晰及时的沟通，包括原因、范围和解决问题的步骤。我们的目标是确保所有利益相关方充分了解并信任我们的行动，以维护我们对其安全和我们所遵循的标准的承诺。

以身作则

我们致力于维护数字信任

我们是位于所有主要浏览器根存储中的证书颁发机构，我们非常重视这一职责。我们公司上下的唯一关注点是——而且20多年来一直是——尽我们所能为客户提供数字信任。

在应对Entrust迁移方面是否需要帮助？

我们的专家可以提供帮助，确保顺利完成过渡而不出现中断或代价高昂的停机。立即联系。

通过提供我的个人信息并点击提交，我同意接收有关DigiCert产品和服务的邮件，并且我同意DigiCert及其附属公司根据DigiCert的隐私政策处理我的数据。

提交

Entrust不受信任
网络研讨会

发生了什么，这意味着什么，以及要采取什么措施

在2018年，我们帮助数千人应对了赛门铁克不受信任事件。加入我们，获得由经验支持的路线图，以避免Entrust不受信任事件造成的中断。

立即观看

常见问题与解答

我的 Entrust 证书何时会被 Google Chrome 不信任？

我应该何时开始更换当前的 Entrust 证书？

如何确定我们的环境中是否使用 Entrust 证书？

获得新证书需要多长时间？

我们如何相信 DigiCert 不会出现类似的不信任问题？

Google Chrome浏览器将于何时起不信任我的Entrust证书

从Entrust根颁发的、其已签名的证书时间戳（SCT）日期在2024年11月11日之后的公共TLS证书，将不再受到Google Chrome的信任。

其SCT日期在2024年11月11日及之前的任何TLS证书在其有效期内有效。

我应该于何时开始替换我现有的Entrust证书？

我们建议客户尽快开始规划其替换策略，以获得其证书的准确清单及相应的到期日期，评估相关服务的风险状况，并规划替换流程。立即与我们联系，以启动您的迁移规划。

我如何确定我们的环境中是否使用了Entrust证书？

有多种工具可以连接到您的基础设施，以扫描并发现您的环境中的证书。DigiCert Trust Lifecycle Manager（TLM）和DigiCert CertCentral可以评估您的环境，以识别需要替换的所有Entrust证书。如果您需要这方面的帮助，请与我们联系。

获得新证书需要多长时间？

获得新证书的速度很快；然而，您需要快速响应并与我们一起快速协作。我们需要验证您的域名，这需要几秒的时间，然后验证您的组织，这可以在几分钟内完成。获得新证书的整个流程可以快速完成。

在完成初次组织验证后，根据行业准则，未来的证书在验证到期之前不需要再进行验证，这意味着后续的证书请求将可更快地完成。

我们怎么相信DigiCert不会出现类似的不受信任问题？

有三方面原因让DigiCert及其证书颁发机构业务区别于其他机构。首先，我们有明确的流程，我们严格遵循这些流程，并使用自己开发的PKILint等工具来帮助缓解问题。其次，我们与CA/浏览器论坛密切合作，快速透明地应对问题；当问题出现时，我们迅速解决问题。最后，我们是标准制定机构的积极参与者，确保我们不仅遵守标准，而且为优化标准助力以造福行业。

在一个平台中管理PKI与证书风险

在一个平台中管理PKI与证书风险

管理证书生命周期的更智能的方法

CI/CD & DevOps的连续签名

安全、灵活的全球签名

从芯片注入到现场全过程受信任

不妥协的设备安全性

加快安全应用程序开发

简化的证书 管理与自动化： 提供大规模的正常运行时间和可用性

2022版TLS/SSL最佳实践指南

2022版TLS/SSL最佳实践指南

网络研讨会

管控设备、身份和证书扩散

如何建立DevOps将实际采用的签名策略

从全球角度管理文档签名与规则

大规模保护、更新、监测并控制互联设备

大规模保护、更新、监测并控制互联设备

大规模保护、更新、监测并控制互联设备

大规模保护、更新、监测并控制互联设备

找到正确的TLS/SSL证书以保护您的网站

eIDAS兼容的交易和网站文档安全解决方案

洞见

适用于现实世界的数字信任

Ponemon Institute报告

了解更多信息>

网络研讨会

管控设备、身份和证书扩散

提供数字信任的合作伙伴关系

建立于信任

建立于信任的合作关系

支持

工具

资源

联系我们的支持团队

切换到适用于Web的DigiCert TLS/SSL证书

使用Google和Mozilla所信任的来自DigiCert的替换证书，以保护贵企业的声誉和线上形象。

获得替换证书。以极快的速度。

Entrust Standard Plus OV

Entrust Wildcard OV

Basic - OV

操作

正在寻找量身定制的迁移体验？

Google Chrome和Mozilla不信任新颁发的Entrust证书。

这对Entrust客户意味着什么？

我们随时准备提供帮助

我们如何赢得您的信任

适用于所有人的合规性

全球标准和治理

公共沟通与协作

以身作则

在应对Entrust迁移方面是否需要帮助？

Entrust不受信任 网络研讨会

发生了什么，这意味着什么，以及要采取什么措施

相关资源

博客

博客

博客

博客

视频

数据表

常见问题与解答

相关资源

公司

我的账户

解决方案

简化的证书
管理与自动化：
提供大规模的正常运行时间和可用性

切换到适用于Web的DigiCert
TLS/SSL证书

Entrust不受信任
网络研讨会