谷歌宣布不再信任Entrust新证书，加强Chrome用户隐私与安全

7月1日消息：谷歌公司宣布自今年11月起，其浏览器Chrome将不再信任证书颁发机构(CA) Entrust颁发的新证书。此举是对Entrust过去几年中一系列令人担忧的行为的回应，这些行为未能满足谷歌对CA的期望，并对Entrust作为公众信任的CA所有者的能力、可靠性和诚信造成了影响。

谷歌指出，Entrust在过去六年中存在合规性问题、未能兑现改进承诺，以及对公开披露的事件报告没有取得实质性进展。鉴于这些因素，以及考虑到每个公众信任的CA对互联网生态系统造成的固有风险，谷歌认为继续信任Entrust已不再合理。

从Chrome 127版本开始，所有最早签名证书时间戳(SCT)在2024年10月31日之后的Entrust证书将不再被信任。谷歌强调，最早SCT日期在该日期或之前的证书将不受影响，以确保平稳过渡。

谷歌鼓励网站所有者使用ChromeCertificate Viewer工具来检查其证书提供商，并确认其网站是否受到影响。如果发现证书提供商是Entrust或其子公司AffirmTrust，谷歌建议网站所有者在2024年10月31日之前切换到其他CA提供商，以避免服务中断。

谷歌的这一决定旨在加强Chrome用户的隐私和安全，确保用户在浏览互联网时能够享受到更高级别的保护。谷歌将继续与业界合作，推动CA行业提高标准，以维护用户的信任和互联网的安全。