根据最新的网络资讯，Google Chrome浏览器计划从2024年10月31日起，不再信任由Entrust和AffirmTrust签发的部分TLS证书。这一变更将在Chrome 127版本及以后的更新中生效。

具体来说，以下Entrust根证书签发的TLS服务器证书，如果其最早的证书时间戳记（SCT）日期在2024年10月31日之后，将不再被Chrome浏览器信任。这包括Entrust Root Certification Authority EC1、G2、.net Certification Authority (2048)、Root Certification Authority、G4，以及 AffirmTrust 的 Commercial、Networking、Premium和Premium ECC 等根证书。

Google Chrome此举的原因是Entrust近年来出现多次问题，这些问题并非签发错误证书，而是其安全基础设施存在各种错误和问题。例如，其证书在维护安全标准方面屡屡出现缺陷，导致Google对其作为可靠证书颁发机构（CA）的能力失去了信心。

对于企业而言，这一决定可能会对数字业务安全产生重大影响。如果企业网站继续使用不受信任的Entrust证书，可能导致访问者遇到浏览器警告，从而影响用户对网站的信任度和企业的品牌形象。此外，搜索引擎可能会将数字证书作为评估网站质量并判定搜索排名的因素，因此这还可能带来用户流失的风险。

为了应对这一变化，建议网站管理员尽快采取以下措施：更换现有受影响的TLS证书，选择其他受信任的证书颁发机构签发的证书，如Sectigo、DigiCert、GeoTrust、Thawte、RapidSSL和GlobalSign等。同时，也需要密切关注Chrome浏览器的更新动态，确保网站能够适应最新的安全要求。

Dogssl.com拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!