返回
获得替换证书。以极快的速度。
- 使用信用卡快速轻松地购买用于替换的TLS/SSL证书。
- 购买包括我们屡获殊荣的网站证书自动化管理器DigiCert CertCentral®的访问权限。
- 如果您有此处未列出的需求,请联系我们。我们的团队可以帮助您创建定制解决方案。
正在寻找量身定制的迁移体验?
如果您有许多证书需要替换或有其他复杂的技术或业务要求,请联系我们的团队,探讨适合贵企业的最佳迁移路径。DigiCert提供各种受信任的数字证书、PKI服务和证书生命周期管理。
Google Chrome和Mozilla不信任新颁发的Entrust证书。
如果已签名的证书时间戳(SCT)日期在2024年11月11日之后,那么Google Chrome将不信任从Entrust根颁发的公共TLS/SSL证书,如果SCT日期在2024年11月30日之后,那么Mozilla将不信任从Entrust根颁发的公共TLS/SSL证书。
- 要受到浏览器的信任,公共 证书颁发机构必须符合CA/浏览器论坛定义的特定要求。
- 为了确保信任的一致性和连续性,浏览器根程序会定期接收有关颁发机构(CA)操作与合规性的审计报告。
- 透明度与问责制对信任至关重要。CA应与浏览器根程序真诚合作,以解决并防范问题。
- 近期,浏览器根程序显示出对Entrust的TLS证书颁发实践缺乏信心。
- Google最终决定吊销对Chrome浏览器中Entrust根下新颁发证书的信任, 此举随后被Mozilla Firefox效仿。
这对Entrust客户意味着什么?
- Google Chrome将不再信任由Entrust根颁发的SCT日期在2024年11月11日之后的公共TLS证书。
- Mozilla Firefox将不再信任由Entrust根颁发的SCT日期在2024年11月30日之后的公共TLS证书。
- 使用这些受影响的Entrust证书的服务器将被Google和Mozilla显示为不安全的网站。
- 任何SCT日期在Google Chrome和Mozilla Firefox分别确定的不信任日期及之前的TLS证书都不受不信任的影响。
Optional heading that can be visually hidden
我们如何赢得您的信任
适用于所有人的合规性
我们通过创新和开源解决方案增强合规性
DigiCert采用主动的、数据驱动的方法来实现合规性——我们甚至免费提供我们的技术来帮助其他组织也这样做,包括我们最近发布的PKIlint的开源版本,这是一种自动化的证书代码检查工具,使用户能够快速检查证书以查找错误与合规问题。
公共沟通与协作
我们致力于透明度和问责制
在DigiCert,透明度是我们致力于维护数字安全的信任与完整性的核心。在发生吊销事件时,我们会优先进行清晰及时的沟通,包括原因、范围和解决问题的步骤。我们的目标是确保所有利益相关方充分了解并信任我们的行动,以维护我们对其安全和我们所遵循的标准的承诺。
以身作则
我们致力于维护数字信任
我们是位于所有主要浏览器根存储中的证书颁发机构 ,我们非常重视这一职责。我们公司上下的唯一关注点是——而且20多年来一直是——尽我们所能为客户提供数字信任。
在应对Entrust迁移方面是否需要帮助?
我们的专家可以提供帮助,确保顺利完成过渡而不出现中断或代价高昂的停机。立即联系。
Optional heading that can be visually hidden
Entrust不受信任
网络研讨会
发生了什么,这意味着什么,以及要采取什么措施
在2018年,我们帮助数千人应对了赛门铁克不受信任事件。加入我们,获得由经验支持的路线图,以避免Entrust不受信任事件造成的中断。
相关资源
博客
Entrust不受信任:对于CA和企业的重要经验教训
博客
为什么合规是数字信任的基础
博客
DigiCert发布创新的数字证书自动测试工具
博客
CA在提供数字信任方面发挥什么作用?
视频
什么是数字信任?
数据表
TLS/SSL证书管理最佳实践
常见问题与解答
Google Chrome浏览器将于何时起不信任我的Entrust证书
从Entrust根颁发的、其已签名的证书时间戳(SCT)日期在2024年11月11日之后的公共TLS证书,将不再受到Google Chrome的信任。
其SCT日期在2024年11月11日及之前的任何TLS证书在其有效期内有效。
- 我的 Entrust 证书何时会被 Google Chrome 不信任?
- 我应该何时开始更换当前的 Entrust 证书?
- 如何确定我们的环境中是否使用 Entrust 证书?
- 获得新证书需要多长时间?
- 我们如何相信 DigiCert 不会出现类似的不信任问题?
