從 2024 年 11 月起,Google Chrome 及 Mozilla Firefox 等主流瀏覽器將不再信任 Entrust 所發行的 TLS 證書,這項變動將影響不少採用 Entrust 所發行的 TLS 證書的網站,這些網站都需在時限內將 Entrust 發行的 TLS 證書汰換掉。
具體來說,Google Chrome 將從 2024 年 11 月 11 日起實施此政策,而 Mozilla Firefox 則定於 2024 年 11 月 30 日跟進,屆時,仍使用 Entrust 證書的網站將極有可能面臨無法正常顯示,或被標示為「不安全」的風險。
為了保障使用者在網路上的安全,各大瀏覽器廠商不斷提升安全標準,而數位憑證作為網站安全中的其中一環,也一直受到嚴格的審核。市面上的憑證機構很多,各家憑證廠商所頒發的憑證都必須符合CA/瀏覽器論壇定義的特定要求,如此才能受到瀏覽器的信任並有效運行,一旦憑證不受瀏覽器的信任,那持續使用此憑證的網站也就等於沒有憑證,網站會顯示「不安全」的警告。
Entrust TLS 證書失效對網站的影響
- 使用者信任度降低:當使用者看到網站顯示「不安全」的警告或網站沒有正常完整的顯示時,破碎的資訊引起人類的大腦警訊,會對網站的安全性產生懷疑,進而降低對網站的信任度。
- 商務損失: 對於電商網站來說,安全性問題可能導致客戶流失,造成商務損失。
- 搜尋引擎排名下降: Google 等搜尋引擎將網站的安全性視為重要的排名因素,使用過期或不受信任證書的網站,在搜尋結果中的排名可能會下降。
如何因應 Entrust TLS 證書失效?
- 更換憑證品牌與服務商:
- 選擇新的憑證品牌:憑證不僅是網站安全的象徵,更是保障使用者資料傳輸安全的關鍵。知名憑證品牌經過嚴格的審核和認證,不僅受到各大瀏覽器廣泛信任,也擁有專業的技術團隊提供全天候支援,相對更穩定、更可靠。
- 能協助處理憑證服務的服務商:許多主機商除了提供網站託管服務外,也一併代理銷售各種數位憑證。透過主機商購買憑證,不僅能享受到更方便的一站式服務,還可獲得專業技術人員的協助,無論是憑證安裝、設定,或是遇到問題時,都能得到即時的支援,能讓您輕鬆解決憑證相關問題。
- 評估新的憑證方案及申請新憑證:透過新的服務商協助您了解憑證方案,並購買新的憑證方案。
- 驗證與安裝:申請憑證都需做驗證,配合完成憑證申請驗證流程通過後,就能取得新的有效憑證,將新的憑證安裝到網站伺服器上,並配合相關設定即可完成。
- 測試網站功能:更換憑證後可再次測試網站的所有功能,確保一切正常。
想在 Cloudmax 匯智參考憑證品牌,請前往:https://www.cloudmax.com.tw/product/ssl-certificate
更換證書需要花費多少時間?
更換證書的時間長短取決於多種因素,一般來說,從申請到安裝完成,可能需要數天到數周的時間。
憑證一旦過期或失效,網站就會立即顯示不安全或無效的警告,若您的網站目前仍使用 Entrust 證書,建議您現在立即著手處理更換事宜。
如果沒有及時更換證書會發生什麼事?
如果您的網站繼續使用 Entrust 證書,使用者在訪問您的網站時,會看到「不安全」的警告,甚至無法正常訪問,這不僅會嚴重損害您的品牌形象,還可能導致業務損失。
Entrust TLS證書即將失效,這對網站的安全產生了重大影響。為了維護網站的安全性,提升用戶體驗,我們會建議您及早更換。
如果您對憑證相關技術感到陌生,或在選擇新的憑證品牌時遇到困難,歡迎您與 Cloudmax 匯智聯繫。作為擁有 20 年以上數位憑證服務經驗的專業團隊,Cloudmax 匯智能為您提供從憑證選擇建議、安裝過程協助到未來憑證續約維護的完整服務。
歡迎轉載!請見:轉載原則。
Image by Gerd Altmann from Pixabay