2024 年 6 月 27 日,Google Chrome 安全团队在其安全博客中发布了一篇题为《持续确保数字证书安全——Entrust证书不受信任》的文章。此后,Chrome 127 及之后的更新版本对以下 Entrust 根证书验证的 TLS 服务器身份验证证书,其最早签名证书时间戳(SCT)日期在 2024 年 10 月 31 日之后,将不再被默认信任:
1,CN=Entrust Root Certification Authority - EC1,OU=See www.entrust.net/legal-terms+OU=(c) 2012 Entrust, Inc. - for authorized use only,O=Entrust, Inc.,C=US
2,CN=Entrust Root Certification Authority - G2,OU=See www.entrust.net/legal-terms+OU=(c) 2009 Entrust, Inc. - for authorized use only,O=Entrust, Inc.,C=US
3,CN=Entrust.net Certification Authority (2048),OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)+OU=(c) 1999 Entrust.net Limited,O=Entrust.net
4,CN=Entrust Root Certification Authority,OU=www.entrust.net/CPS is incorporated by reference+OU=(c) 2006 Entrust, Inc.,O=Entrust, Inc.,C=US
5,CN=Entrust Root Certification Authority - G4,OU=See www.entrust.net/legal-terms+OU=(c) 2015 Entrust, Inc. - for authorized use only,O=Entrust, Inc.,C=US
6,CN=AffirmTrust Commercial,O=AffirmTrust,C=US
7,CN=AffirmTrust Networking,O=AffirmTrust,C=US
8,CN=AffirmTrust Premium,O=AffirmTrust,C=US
9,CN=AffirmTrust Premium ECC,O=AffirmTrust,C=US
针对此事件:
1,在 2024 年 10 月 31 日之前签发的 Entrust SSL证书在其生命周期内不受影响,可以一直使用到证书到期;
2,在 2024 年 10 月 31 日之后签发的 Entrust SSL证书将不再被新版的 Chrome 浏览器信任;
3,环度网信将采取积极应对措施来保障购买多年期限,且还需要在 2024 年 10 月 31 日之后签发下一年的 Entrust SSL证书的用户的权益,包括但不限于用同等验证级别的 SSL证书来持续保护用户 https 在所有主流浏览器中的可用性;
4,在 Entrust 给出能够解决这一浏览器信任问题之前,环度网信即日(2024年7月1日)起,暂停签发 Entrust SSL证书;
5,Entrust 的其他数字证书,例如代码签名证书,文档签名证书,邮件证书等产品不受此事件影响;
6,Entrust CEO Todd Wilkinson 在给环度网信的邮件中表示导致此次不信任事件的事件并未产生任何安全影响;
6,最后,我们衷心希望 Entrust 能尽快处理好这一事件,持续发挥一个有着几十年历史的老牌 CA 的优势,为数字认证和网络安全继续提供自己的产品和服务。