谷歌浏览器宣布,多个 Entrust 根证书在 2024 年 10 月 31 日之后将不再可信。这一事件在业界产生了比较大的影响,引起了网络安全领域的广泛关注和深刻反思。
浏览器公司权力过大,可能导致整个可信 CA 行业失信。
Entrust 曾被称为历史最悠久的 CA 之一,如今却不得不面对被主流浏览器抛弃的命运。Entrust 的遭遇揭示了可信证书随时可能被篡改,或者只能暂时被信任。可信 CA 的可信度已经受到了跨行业的深刻质疑。这就像多米诺骨牌效应,甚至会延伸到更远的地方。所谓的可信 CA 证书只是建立在浏览器公司的认可之上。它是如此脆弱,以至于如果没有浏览器的认可,CA 证书随时可能被破坏。
浏览器制造商越来越像行业 “独裁者”,凭借其市场地位任意决策。这就像 “权力游戏”。不仅让 CA 机构感到地位卑微,也给整个行业的公平性蒙上了阴影,不知道下一个被 “失信 ”的会是谁。
自从Entrust被取消后,笔者发现很多同行开始争抢Entrust的客户,并在自己的网站上提供Entrust客户转移方案。看起来,Entrust 只是菜单上的一道开胃菜。事实上,其他所有 CA 都列在菜单上,谷歌、微软、火狐和其他浏览器或操作系统公司才是看菜单的人。
根据不同的案例,在浏览器公司主导的规则下,没有永恒的可信性,只有暂时的可信性。对于终端用户来说,在寻找当前可信 CA 的同时,有必要思考如何建立一个更稳定的可信系统。仅仅依靠一个可信 CA 机构是远远不够的。更重要的是要有多个 CA 的选择,同时构建一个灵活有效的 SSL 证书管理系统。面对快速和潜在的变化,确保服务的连续性。
上一条: 谷歌再次打击域名停放行为