谷歌不再信任 Entrust SSL/TLS 证书
2024-11-26

公告引发行业震动:Entrust 客户面临紧急过渡

最近的一项公告不仅引起了轰动,还在整个行业中掀起了轩然大波,尤其是对Entrust的客户来说,他们现在面临着向新的证书颁发机构(CA)过渡的紧迫任务,以满足他们的数字证书需求。当前的Entrust客户可以联系SCTGO团队,了解下一步该如何操作。

不信任的原因

Google决定不信任Entrust的根源在于Entrust的一系列合规性失败。在过去几个月中,Entrust遇到了重大问题,包括撤销极其延迟以及多次未能达到既定的安全标准。Google的安全博客指出,“在过去六年中,我们观察到合规性失败、未兑现改进承诺以及在响应公开披露的事件报告方面缺乏切实、可衡量的进展的模式。”缺乏进展和持续存在的问题证明了对Entrust公共根源的信任被撤销是合理的。

要获得浏览器的信任,CA必须遵守CA/Browser Forum定义的特定基本要求。透明度至关重要,因为CA应该真诚地与浏览器合作以修复和预防问题。最近的根程序审计表明,人们对Entrust的TLS证书颁发实践缺乏信心,因此这一消息对业界来说并不完全出乎意料,并促使Google决定在Chrome浏览器中不信任Entrust证书。

如果您拥有Entrust证书,您需要做什么

对于目前使用Entrust证书服务的企业来说,这一进展需要立即采取行动。任何使用2024年11月11日之后颁发的Entrust证书的网站都将在Google Chrome上被视为不安全的网站,其他主流浏览器也可能效仿。

这意味着公司必须拥有新的证书颁发机构来替换2024年11月11日之后到期的证书,以避免其网站被标记为不受信任。我们强烈建议Entrust客户开始寻找新的SSL证书提供商,并确保在切换时不会中断业务运营。

选择信誉良好的证书颁发机构

考虑到Entrust的失败,企业必须重新评估与CA的关系。信誉良好的CA应表现出对行业标准的严格遵守、透明的运营以及经过验证的网络安全和可靠性记录。像Sectigo这样的公司是全球最受欢迎的商业CA之一,它提供行业领先的SSL证书以及全面的证书生命周期管理解决方案,为Entrust客户提供可行的替代方案。