Cloudflare 将停止颁发交叉签名的 Let's Encrypt 证书

Cloudflare将停止颁发交叉签名的Let'sEncrypt证书Let'sEncrypt一直以来是Cloudflare用于颁发SSL证书的CA之一。受的影响，Cloudflare宣布将于2024年5月15日停止颁发交叉签名的证书，此更改仅适用于RSA证书，而不影响ECDSA证书。Cloudflare日前通过邮件通知用户，较旧的设备（如Android7以前的版本）和完全依赖交叉签名链的操作系统将会受到此次变更的影响，并建议可能受到影响的用户采取措施，否则2024年9月30日后这些用户将无法正常访问其网站。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

Cloudflare 停止与 DigiCert 合作

Cloudflare停止与DigiCert合作自2023年8月22日起，DigiCert将不再作为Cloudflare新签/续签SSL证书的证书颁发机构(CA)*终止与DigiCert合作将不会影响已签发证书有效期内的正常使用，变化出在时间点后的证书签发/续签CA将在Let'sEncrypt或GoogleTrustServices之间随机选择*后续证书的有效期默认为90天via标签:#Cloudflare#DigiCert频道:@GodlyNews1投稿:@Godlynewsbot

Cloudflare 的 Auto Minify 将被弃用

Cloudflare的AutoMinify将被弃用Cloudflare计划于2024年8月5日弃用AutoMinify，在此日期之后将不再通过仪表板、API或Terraform提供。AutoMinify通过动态移除HTML、CSS和JavaScript文件中所有不必要的字符来提高网站性能。https://developers.cloudflare.com/speed/optimization/content/auto-minify/#auto-minify

Chrome 将证书颁发机构 Entrust 移出信任列表

Chrome将证书颁发机构Entrust移出信任列表谷歌通过博客公告，从2024年11月1日发布的Chrome127版本开始，默认情况下不会信任验证Entrust或AffirmTrustroots发布的TLS服务器验证证书。谷歌称，过去几年中，公开披露的事件报告突显了Entrust的一系列令人担忧的行为，这些行为未能达到上述期望，并且削弱了人们对其作为公众信任的CA所有者的能力、可靠性和诚信的信心。此前，Mozilla在5月份发布了一份报告，其中汇总了今年3月至5月期间Entrust证书。以上变化将在除苹果公司移动端以外的所有Chrome和Chromium发行版上生效，2024年11月1日之后签发的Entrust证书将被视为无效，并被浏览器默认阻止连接到对应的服务器。——

美国权威机构向中来股份副总裁颁发光伏组件用背板证书

美国权威机构向中来股份副总裁颁发光伏组件用背板证书中来股份消息，全球光伏行业组件端的技术性专业会议2024PVModuleTechUSA论坛于5月在美国加州纳帕举办。论坛期间，ULSolutions美国运营总监PeterB.DeWeese先生代表UL向中来股份副总裁程旭东颁发了其在全球发出的首张“光伏组件用背板IEC62788-2-1认证证书”。IEC62788-2-1:2023是业内首个针对光伏组件用前板和背板安全要求的国际标准，也是公认对前板和背板产品最全面、最权威的评价标准，该标准将会直接被IEC61730-1引用。此次获得权威机构的认证证书是对组件用前板和背板产品性能及可靠性的双重验证，有力彰显了中来新材在光伏背板研发和设计上的专业能力。

Let's Encrypt 宣布今年已签发 30 亿份域名证书

Let'sEncrypt宣布今年已签发30亿份域名证书负责运营Let'sEncrypt的非营利组织互联网安全研究集团（ISRG）表示，这家开放的证书授权机构（CA）今年已经累计签发了30亿份证书。Let'sEncrypt于2015年9月开始提供免费域名证书签发服务，签发的首个网站是helloworld.letsencrypt.org，在过去几年时间里一直为网站免费提供启用HTTPS（SSL/TLS）和加密通信所需的X.509数字证书。Let'sEncrypt自2018年8月开始，已经被所有主要的浏览器和操作系统以及所有主要的根证书程序（包括来自微软、谷歌、苹果、Mozilla、Oracle和黑莓的证书）直接信任。这个免费和自动化的CA允许任何域名所有者以零成本获得可信的证书。现在，该CA说它每天签发数百万份。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot