您想要访问一个网站(可能是您习惯登录的网站),然后会出现一条警告消息,阻止您访问该网站。但到底发生了什么? Chrome 安全政策的重大变化很快就会造成此类情况。
谷歌宣布其 Chrome 浏览器将不再支持 Entrust 和 AffirmTrust 发布的安全证书。从 2024 年 11 月 1 日开始,默认情况下将不再信任这两个实体的 TLS 身份验证证书。
“过去几年,公开披露的事件报告突显了 Entrust 令人担忧的行为模式”Chrome 安全团队报告。认证机构的流程不再满足山景城公司的安全要求,这说明对其能力、可靠性和完整性的信心已被削弱。
“认证机构在互联网上发挥着特权作用,因为他们确保浏览器和网站之间的加密连接”,谷歌回忆道,它相信这样的责任会带来期望“在安全性和合规性方面,特别是 TLS 要求定义的方面”。
“在过去的六年里,我们看到了不合规、未履行改进承诺以及在响应事件报告方面缺乏切实、可衡量的进展的情况。”,遗憾谷歌。“Chrome 继续依赖 Entrust 不再合理””,这家美国公司总结道。
阻止 Entrust 和 AffirmTrust 颁发的安全证书将在几乎所有媒体上的 Chrome 127 及更高版本的浏览器上生效:Windows、macOS、ChromeOS、Android 等 Linux(iOS 禁止使用 Chrome 证书验证程序和 Chrome 根存储区)。
不过,用户可以选择在 Chrome 设置中手动重新启用被禁止的证书,但风险需自行承担。如果您选择保留默认选项,则在 2024 年 10 月 31 日之后,您将无法再访问分发 Entrust 或 AffirmTrust 颁发的证书的网站。然后您将看到一个警告屏幕,如下图所示。
