entrust的新公民身份编排解决方案增强了数字公共服务、无缝跨境等方面的体验
为全球政府和企业提供以身份为中心的安全解决方案的全球领导者,今天宣布推出其公民身份编排解决方案。政府现在可以通过安全的数字身份简化公共服务的提供,将信任嵌入到每个公民的互动中。
随着世界各国政府对无缝、透明和快速服务交付的需求日益增长,entrust公司推出了创新的模块化解决方案。数字化公共服务有助于满足这些期望,但数字服务渠道必须比现有选择更方便、更直观,才能发挥作用。而且,随着人工智能驱动的身份欺诈持续增长,政府需要核实和认证公民访问在线服务。
通过这一解决方案,公民将受益于可靠、透明和包容的政府服务,并获得无缝、安全的数字体验。政府可以确保政府对公民(G2C)数字互动的最高安全和隐私标准,以实现无缝跨境、福利发放、报税、获得医疗保健等。
自从Google表示Chrome浏览器将不接受10月31日之后颁发的entrust证书以来,我们收到了许多关于证书服务的问题。这个网站提供了常见问题的答案,我们鼓励您关注这个空间的更新。
entrust是致力于返回到Chrome根商店。我们已经确定了应对谷歌决定的步骤。我们将继续执行我们的改进计划,并与浏览器社区密切合作,讨论我们的前进道路。
以下是客户需要知道的:
在10月31日之前颁发的entrust证书将在其到期日(最多398天)之前继续被接受。我们鼓励客户在该日期之前像往常一样继续订购证书。
从2024年11月1日起,客户可以继续申请公共TLS证书,并直接从entrust获得证书服务,使用由满足Google、CA/浏览器论坛和委托要求的CA合作伙伴颁发的公共TLS证书。
我们已经宣布SSL.com现在是一个entrust合作伙伴。SSL.com是一个全球性的认证机构,成立于2002年,浏览器无处不在。它们被180多个国家的企业和政府用于保护内部网络、客户通信、电子商务平台和网络服务,我们很高兴与他们合作,以满足您的需求。
谷歌宣布,从2024年11月1日开始,它将在Chrome浏览器中屏蔽使用entrust证书的网站,理由是合规失败和证书颁发机构无法及时解决安全问题。
谷歌的Chrome安全团队表示:“在过去的几年里,公开披露的事件报告突显了entrust公司的一种令人担忧的行为模式,这些行为达不到上述预期,并削弱了人们对其作为公众信任的(证书颁发机构)所有者的能力、可靠性和完整性的信心。”
为此,这家科技巨头表示,它打算不再信任从默认Chrome浏览器版本127及更高版本开始的entrust证书。不过,谷歌表示,如果Chrome用户和企业用户愿意,他们可以撤销这些设置。
此前阿里云和腾讯云以及其他平台都已经陆续发布通知,原本由天威诚信和亚洲诚信 (中级 CA) 提供的免费 SSL 证书有效期为 1 年,调整后证书有效期为 90 天,也就说网站必须在 90 天重新前往云平台续签证书并更新
调整后实际上对国内网站来说这些免费证书的最大优势已经没了,Let’s Encrypt 提供的免费证书也是 90 天并且提供完善的工具可以自动化申请和续签。
今天腾讯云正式按照新政策执行,据腾讯云发布的产品公告,自 2024 年 4 月 25 日 0 时起新申请的免费证书均为 90 天有效期,之前已经签发 1 年期证书则继续有效。
缩短证书有效期的同时,腾讯云还修改了免费 SSL 证书的各种限制和配额:
尽管这些云平台仍然提供免费 SSL 证书申请,不过考虑到都只有 90 天,建议开发者们不如直接使用 Let’s Encrypt,提前部署好自动化策略后基本就可以不用管了。
当然最好再搭建个 Uptime Kuma 进行证书监测,如果发现证书有效期低于 15 天说明自动化续签流程可能出问题了,此时开发者再人工干预一下即可。
比如预测市场 Polymarket 上关于 LayerZero 是否即将空投的预测中“yes”已压过了“no”;再比如基于 LayerZero 构建的上层应用 Tapioca 宣布将于 12 月 12 日进行重大更新,而该项更新的前提条件是依赖于 ZRO 进行去中心化验证;再比如与 LayerZero 团队关系莫逆的 Pudgy Penguins 首席执行官 Luca Netz 直接在 X 上喊话“已经等不及 ZRO 了”。
不过综合来看,最直观、热度最高的迹象则是暂未投入使用的「layerzero.foundation」 域名于 11 月 3 日添加了 SSL 证书。鉴于「layerzero.foundation」域名与已确定归属于 LayerZero 项目的「layerzero.network」域名过往的更新频率高度一致,所以社区猜测该域名同属 LayerZero 项目管理。