Google va bloca certificatele Entrust în Chrome începând cu noiembrie 2024

Google a anunțat că va începe să blocheze site-urile web care utilizează certificate de la Entrust începând cu 1 noiembrie 2024, în browserul Chrome, invocând nerespectarea conformității și incapacitatea autorității de certificare de a aborda problemele de securitate în timp util.

În acest scop, gigantul tehnologic a declarat că intenționează să nu mai aibă încredere în certificatele de autentificare a serverului TLS de la Entrust începând cu versiunile 127 și superioare ale browserului Chrome, în mod implicit. Cu toate acestea, Google a precizat că aceste setări pot fi anulate de utilizatorii Chrome.

Google a mai precizat că autoritățile de certificare joacă un rol privilegiat și de încredere în asigurarea conexiunilor criptate între browsere și site-uri web și că lipsa de progrese a Entrust în ceea ce privește rapoartele de incidente făcute publice și angajamentele de îmbunătățire nerealizate prezintă riscuri pentru ecosistemul internetului.

Se așteaptă ca acțiunea de blocare să acopere versiunile Windows, macOS, ChromeOS, Android și Linux ale browserului. Excepția notabilă este Chrome pentru iOS și iPadOS, din cauza politicilor Apple care nu permit utilizarea Chrome Root Store.

Administratorii site-urilor web afectate sunt îndemnați să treacă la o autoritate de certificare de încredere publică pentru a minimiza întreruperile până la 31 octombrie 2024. Potrivit site-ului Entrust, soluțiile sale sunt utilizate de Microsoft, Mastercard, VISA și VMware, printre altele.

Sursă: https://thehackernews.com/2024/06/google-to-block-entrust-certificates-in.html