What does that mean for Entrust customers?

Public TLS certificates issued off of Entrust roots whose earliest SCT is after October 31, 2024 will no longer be valid on Google Chrome. Those Entrust certificates will be treated as an unsecured site. Any TLS certificate with an SCT dated before November 1, 2024 will be valid for its term.

What steps should you take?

We recommend that owners of Entrust certificates follow these 4 steps now to ensure continuity of business: Inventory certificates so you know what needs to be replaced and by when Setup a DigiCert account Complete validation of organization(s) and domain(s) Start issuing certificates

We take our responsibility as a Certificate Authority (CA) in the root store of all major browsers very seriously. Our entire company’s sole focus is—and has been for more than two decades—to do everything in our power to deliver digital trust to our customers that enables them to safely communicate, engage, and transact across the breadth of the connected world.

When will my Entrust certificates be distrusted by Google Chrome?

Public TLS certificates issued from Entrust roots with a Signed Certificate Timestamp (SCT) dated after October 31, 2024, will not be trusted by Google Chrome after October 31, 2024. Any TLS certificate with an SCT dated before October 31, 2024, will be valid for its term.

When should I start replacing my current Entrust certificates?

We recommend customers start planning their replacement strategy as soon as possible to get an accurate inventory of their certificates with their corresponding expiry date, assess the risk profile of the associated service, and plan the replacement process. Here are the top 4 things you should do today. (link to section on the site that says this)

How can I determine if we are using Entrust certificates in our environment?

A variety of tools can connect to your infrastructure to scan and discover certificates in your environment. DigiCert Trust Lifecycle Manager (TLM) and DigiCert CertCentral can evaluate your environment to identify any Entrust certificates in need of replacement. Contact us if you need help with this.

How long will it take to get new certificates?

Getting new certificates can be done very quickly; however, you will need to be responsive and quick to work with us. We will need to validate your domain, which takes seconds, and then validate your organization, which can be done in minutes. The entire process of getting your new certificates can be completed very quickly.

How can we trust that DigiCert will not have a similar distrust problem?

There are three things that distinguish DigiCert and its certificate authority business. First, we have well defined processes that we follow diligently and use tools like PKILint that we’ve developed to help mitigate issues. Second, we work closely with the CA/Browser Forum to respond to issues quickly and transparently; when issues arise, we work quickly to solve them.

聯絡我們
語言
上一步

CHOOSE YOUR LANGUAGE
- 英語
- 西班牙語
- 荷蘭語
- 德語
- 法語
- 義大利語
- 中文（簡體）
- 中文（繁體）
- 日語
- 韓語
- 葡萄牙語

切換到適用於Web的DigiCert
TLS/SSL憑證

使用Google和Mozilla所信任的來自DigiCert的替換憑證，以保護貴企業的聲譽和線上形象。

購買憑證聯絡專家

購買替換憑證

概述

DigiCert如何贏得信任

資源

常見問題集

Entrust憑證不受信任

聯絡我們

Basic - OV

Complete business-level validation, reinforcing customer confidence in online presence while securing customer data

要保護的網域名稱的數量？

標準網域名稱mydomain.com

- +

萬用字元網域名稱*.mydomain.com

- +

€22 / 月 / 標準網域名稱

12個月訂購 €264.00

動作

瞭解更多訊息 >

Includes:

Unlimited certificate issuance/replacement
24x5 standard support
DigiCert CertCentral management portal

正在尋找量身定制的遷移體驗？

如果您有許多憑證需要替換或有其他複雜的技術或業務要求，請聯絡我們的團隊，探討適合貴企業的最佳遷移路徑。DigiCert提供各種受信任的數位憑證、PKI服務和憑證生命週期管理。

聯絡我們

Google Chrome和Mozilla不信任新頒發的Entrust憑證。

如果已簽署的憑證時間戳記（SCT）日期在2024年11月11日之後，那麼Google Chrome將不信任從Entrust根頒發的公共TLS/SSL憑證，如果SCT日期在2024年11月30日之後，那麼Mozilla將不信任從Entrust根頒發的公共TLS/SSL憑證。

要受到瀏覽器的信任，公共憑證授權中心必須符合CA/瀏覽器論壇定義的特定要求。
為了確保信任的一致性和連續性，瀏覽器根程式會定期接收有關頒發機構（CA）作業與合規性的審計報告。
透明度與劃分權責制對信任至關重要。CA應與瀏覽器根程式真誠合作，以解決並防範問題。
近期，瀏覽器根程式顯示出對Entrust的TLS憑證頒發做法缺乏信心。
Google最終決定撤銷對Chrome瀏覽器中Entrust根下新頒發憑證的信任，此舉隨後被Mozilla Firefox效仿。

這對Entrust客戶意味著什麼？

Google Chrome將不再信任由Entrust根頒發的SCT日期在2024年11月11日之後的公共TLS憑證。
Mozilla Firefox將不再信任由Entrust根頒發的SCT日期在2024年11月30日之後的公共TLS憑證。
使用這些受影響的Entrust憑證的伺服器將被Google和Mozilla顯示為不安全的網站。
任何SCT日期在Google Chrome和Mozilla Firefox分別確定的不信任日期及之前的TLS憑證都不受不信任的影響。

我們隨時準備提供幫助

我們瞭解到，這一事件造成了受影響企業的業務中斷。

作為在全球受到信任的公共與專用信任解決方案的全球領導者，我們致力於幫助您在Entrust過渡期間及其後確保重要作業正常進行並且業務連續性不被影響。

瞭解更多訊息

我們如何贏得您的信任

適用於所有人的合規性

我們透過創新和開源解決方案增強合規性

DigiCert採用主動的、資料驅動的方法來實現合規性——我們甚至免費提供我們的技術來幫助其他組織也這樣做，包括我們最近發佈的PKIlint的開源版本，這是一種自動化的憑證程式碼檢查工具，使使用者能夠快速檢查憑證以尋找錯誤與合規問題。

全球標準和治理

我們透過遵守全球標準建立信任

沒有全球公認的標準體系，就沒有信任的核心基礎。我們遵守CA/瀏覽器論壇對憑證頒發和管理的所有要求。

公共溝通與協同合作

我們致力於透明度和劃分權責制

在DigiCert，透明度是我們致力於維護數位安全的信任與完整性的核心。在發生撤銷事件時，我們會優先進行清晰及時的溝通，包括原因、範圍和解決問題的步驟。我們的目標是確保所有利害關係人充分瞭解並信任我們的動作，以維護我們對其安全和我們所遵循的標準的承諾。

以身作則

我們致力於維護數位信任

我們是位於所有主要瀏覽器根儲存中的憑證授權中心，我們非常重視這一職責。我們公司上下的唯一關注點是——而且20多年來一直是——盡我們所能為客戶提供數位信任。

在應對Entrust遷移方面是否需要幫助？

我們的專家可以提供幫助，確保順利完成過渡而不出現中斷或代價高昂的停機。立即聯絡。

透過提供我的個人訊息並按一下提交，我同意接收有關DigiCert產品和服務的郵件，並且我同意DigiCert及其附屬公司根據DigiCert的隱私權原則處理我的資料。

提交

Entrust不受信任
網路工作坊

發生了什麼，這意味著什麼，以及要採取什麼措施

在2018年，我們幫助數千人應對了賽門鐵克不受信任事件。加入我們，獲得由經驗支援的藍圖，以避免Entrust不受信任事件造成的中斷。

立即觀看

常見問題集

我的 Entrust 憑證何時會被 Google Chrome 不信任？

我應該什麼時候開始更換目前的 Entrust 憑證？

如何判斷我們的環境中是否使用 Entrust 憑證？

獲得新證書需要多長時間？

我們如何相信 DigiCert 不會有類似的不信任問題？

Google Chrome瀏覽器將於何時起不信任我的Entrust憑證

從Entrust根頒發的、其已簽署的憑證時間戳記（SCT）日期在2024年11月11日之後的公共TLS憑證，將不再受到Google Chrome的信任。

其SCT日期在2024年11月11日及之前的任何TLS憑證在其有效期內有效。

我應該於何時開始替換我現有的Entrust憑證？

我們建議客戶儘快開始規劃其替換原則，以獲得其憑證的精確清單及相應的到期日期，評估相關服務的風險狀況，並規劃替換流程。立即與我們聯絡，以啟動您的遷移規劃。

我如何確定我們的環境中是否使用了Entrust憑證？

有多種工具可以連線到您的基礎結構，以掃描並發現您的環境中的憑證。DigiCert Trust Lifecycle Manager（TLM）和DigiCert CertCentral可以評估您的環境，以識別需要替換的所有Entrust憑證。如果您需要這方面的幫助，請與我們聯絡。

獲得新憑證需要多長時間？

獲得新憑證的速度很快；然而，您需要快速回應並與我們一起快速協同合作。我們需要驗證您的網域名稱，這需要幾秒的時間，然後驗證您的組織，這可以在幾分鐘內完成。獲得新憑證的整個流程可以快速完成。

在完成初次組織驗證後，根據行業方針，未來的憑證在驗證到期之前不需要再進行驗證，這意味著後續的憑證要求將可更快地完成。

我們怎麼相信DigiCert不會出現類似的不受信任問題？

有三方面原因讓DigiCert及其憑證授權中心業務區別於其他機構。首先，我們有明確的流程，我們嚴格遵循這些流程，並使用自己開發的PKILint等工具來幫助緩解問題。其次，我們與CA/瀏覽器論壇密切合作，快速透明地應對問題；當問題出現時，我們迅速解決問題。最後，我們是標準制定機構的積極參與者，確保我們不僅遵守標準，而且為優化標準助力以造福行業。

在一個平台中管理PKI與憑證風險

在一個平台中管理PKI與憑證風險

管理憑證生命週期的更智慧的方法

CI/CD & DevOps的連續簽章

安全、靈活的全球簽章

從晶片插入到現場全過程受信任

不妥協的装置安全性

加快安全應用程式開發

簡化的憑證 管理與自動化： 提供大規模的可用時間和可用性

2022版TLS/SSL最佳做法指南

2022版TLS/SSL最佳做法指南

網路工作坊

管控装置、身分和憑證擴散

如何建立DevOps將實際採用的簽章原則

從全球角度管理文件簽章與規則

大規模保護、更新、監測並控制連線的装置

大規模保護、更新、監測並控制連線的装置

大規模保護、更新、監測並控制連線的装置

大規模保護、更新、監測並控制連線的装置

找到正確的TLS/SSL憑證以保護您的網站

eIDAS相容的交易和網站文件安全解決方案

深入解析

適用于現實世界的數位信任

Ponemon Institute報告

瞭解更多訊息>

網路工作坊

管控装置、身分和憑證擴散

提供數位信任的合作夥伴關係

建立于信任

建立于信任的合作關係

支援

工具

資源

聯絡我們的支援團隊

切換到適用於Web的DigiCert TLS/SSL憑證

使用Google和Mozilla所信任的來自DigiCert的替換憑證，以保護貴企業的聲譽和線上形象。

獲得替換憑證。以極快的速度。

Entrust Standard Plus OV

Entrust Wildcard OV

Basic - OV

動作

正在尋找量身定制的遷移體驗？

Google Chrome和Mozilla不信任新頒發的Entrust憑證。

這對Entrust客戶意味著什麼？

我們隨時準備提供幫助

我們如何贏得您的信任

適用於所有人的合規性

全球標準和治理

公共溝通與協同合作

以身作則

在應對Entrust遷移方面是否需要幫助？

Entrust不受信任 網路工作坊

發生了什麼，這意味著什麼，以及要採取什麼措施

相關資源

部落格

部落格

部落格

部落格

影片

資料表

常見問題集

相關資源

公司

我的帳戶

解決方案

簡化的憑證
管理與自動化：
提供大規模的可用時間和可用性

切換到適用於Web的DigiCert
TLS/SSL憑證

Entrust不受信任
網路工作坊