Chrome 127更新：默认不再信任Entrust根证书

谷歌宣布，Chrome 127版本将于2024年11月1日开始默认情况下不再信任来自Entrust或AffirmTrust根证书颁发机构的TLS服务器验证证书。这一改变源于Entrust的行为模式令人担忧，不符合Chrome根计划政策要求，从而削弱了公众对这两个CA所有者能力、可靠性和完整性信任。

自Chrome 127版本起，用户访问使用Entrust证书的网站时将收到“ERR_CERT_AUTHORITY_INVALID”警告。据报道，包括Moneygram.com、Merrilledge.com和Eye.com在内的多个大型网站目前正在使用Entrust证书。

Entrust是一家价值1.3亿美元的私营软件公司，在身份管理安全软件领域提供服务，并且主要专注于公开密钥基础设施建设、多要素验证、SSL证书、欺诈检测、电子证书以及移动身份认证等领域。