구글의 보안 팀은 엔트러스트(Entrust)가 공인 인증 기관(CA)으로서의 신뢰를 상실했다고 판단했습니다.
과거 몇 년 동안 엔트러스트의 공개된 사건 보고서에서 지속적인 문제와 신뢰성 부족이 드러났기 때문입니다.
이에 따라, 구글 크롬은 2024년 10월 31일 이후 발급된 Entrust 또는 AffirmTrust 인증서를 기본적으로 신뢰하지 않기로 결정했습니다.
이는 웹 PKI 생태계를 보호하기 위한 조치입니다.
이러한 차단으로 인해 Entrust 또는 AffirmTrust 인증서를 제공하는 사이트로 이동하는 사용자는 연결이 안전하지 않고 비공개적이라는 경고를 하는 중간 메시지를 받게 됩니다 .
웹사이트 운영자들은 영향을 최소화하기 위해 다른 인증 기관에서 인증서를 발급받아야 합니다.
이번 조치는 크롬 127 버전부터 적용될 예정입니다. 자세한 내용은 구글 보안 블로그에서 확인할 수 있습니다.
한줄요약: 2024년 10월 31일 이후 발급된 Entrust 또는 AffirmTrust 인증서를 설치한 사이트는 크롬에서 보안에러발생
https://security.googleblog.com/2024/06/sustaining-digital-certificate-security.html