您想要造訪一個網站(也許是您習慣登入的網站),然後會出現警告訊息,阻止您造訪該網站。但到底發生了什麼事? Chrome 安全政策的重大變更很快就會造成此類情況。
谷歌宣布其 Chrome 瀏覽器將不再支援 Entrust 和 AffirmTrust 發布的安全憑證。從 2024 年 11 月 1 日開始,預設將不再信任這兩個實體的 TLS 驗證憑證。
“過去幾年,公開披露的事件報告突顯了 Entrust 令人擔憂的行為模式”Chrome 安全團隊報告。認證機構的流程不再滿足山景城公司的安全要求,這說明對其能力、可靠性和完整性的信心已被削弱。
“認證機構在互聯網上發揮特權作用,因為他們確保瀏覽器和網站之間的加密連接”,谷歌回憶道,它相信這樣的責任會帶來期望“在安全性和合規性方面,特別是 TLS 要求定義的方面”。
“在過去的六年裡,我們看到了不合規、未履行改進承諾以及在響應事件報告方面缺乏切實、可衡量的進展的情況。”,遺憾谷歌。“Chrome 繼續依賴 Entrust 不再合理””,這家美國公司總結道。
阻止 Entrust 和 AffirmTrust 頒發的安全憑證將在幾乎所有媒體上的 Chrome 127 及更高版本的瀏覽器上生效:Windows、macOS、ChromeOS、Android 等 Linux(iOS 禁止使用 Chrome 憑證驗證程式和 Chrome 根儲存區)。
不過,使用者可以選擇在 Chrome 設定中手動重新啟用被禁止的證書,但風險需自行承擔。如果您選擇保留預設選項,則在 2024 年 10 月 31 日之後,您將無法再造訪分發 Entrust 或 AffirmTrust 頒發的憑證的網站。
