Η Google ανακοίν
ω
σε ότι θα πάψει να εμπιστεύεται τις πιστοποιήσεις από την Entrust, μια εξέχουσα αρχή έκδοσης πιστοποιητικών, από την 1η Νοεμβρίου 2024.
Η αλλαγή, η οποία θα επηρεάσει τα προγράμματα περιήγησης
Chrome
από την έκδοση 127 και μετά, προέρχεται από αυτό που η Google περιγράφει ως παρατεταμένη αποτυχία της Entrust να τηρήσει τα πρότυπα συμμόρφωσης και να αντιμετωπίσει ζητήματα ασφάλειας.
Η απόφαση της Google ακολουθεί μια σειρά από αναφορές συμβάντων που επηρέασαν αρνητικά την εμπιστοσύνη στην ικανότητα της Entrust να λειτουργεί ως αξιόπιστη αρχή έκδοσης πιστοποιητικών.
Η Google θα σταματήσει την υποστήριξη Entrust από τον Νοέμβριο
Η ομάδα ασφαλείας του Chrome έγραψε στο α
ανάρτηση
: “Τα τελευταία χρόνια, οι αναφορές συμβάντων που αποκαλύφθηκαν δημόσια υπογράμμισαν ένα μοτίβο ανησυχητικών συμπεριφορών από την Entrust που δεν ανταποκρίνονται στις παραπάνω προσδοκίες και έχουν διαβρώσει την εμπιστοσύνη στην ικανότητα, την αξιοπιστία και την ακεραιότητά τους ως δημόσια αξιόπιστων Ιδιοκτητών CA.”
Μετά την 1η Νοεμβρίου, τα πιστοποιητικά ελέγχου ταυτότητας διακομιστή TLS που έχουν επικυρωθεί στις ρίζες Entrust ή AffirmTrust δεν θα είναι αξιόπιστα από προεπιλογή, ωστόσο οι χρήστες του Chrome θα εξακολουθούν να έχουν την επιλογή να εμπιστεύονται μη αυτόματα αυτά τα πιστοποιητικά εάν επιθυμούν να διατηρήσουν τις υπάρχουσες λειτουργίες, αν και με σιωπηρό κίνδυνο.
Η Google δεν είναι η μόνη εταιρεία που εκφράζει δυσαρέσκεια, με τη
Mozilla
να τεκμηριώνει επίσης ζητήματα πιστοποιητικών της Entrust πριν από αρκετές εβδομάδες.
Οι διαχειριστές ιστοτόπων που χρησιμοποιούν πιστοποιητικά Entrust πρέπει να μεταβούν σε μια νέα αρχή έκδοσης πιστοποιητικών πριν από το τέλος του Νοεμβρίου, προκειμένου να αποφευχθούν διακοπές.
Η Ομάδα Ασφάλειας του Chrome πρόσθεσε: «Τα τελευταία έξι χρόνια, παρατηρήσαμε ένα μοτίβο αποτυχιών συμμόρφωσης, ανεκπλήρωτες δεσμεύσεις βελτίωσης και απουσία απτής, μετρήσιμης προόδου ως απάντηση σε αναφορές συμβάντων που αποκαλύφθηκαν δημόσια».
Η Google επιβεβαίωσε ότι η αλλαγή θα τεθεί σε ισχύ με το Chrome 127 σε Windows,
macOS
, ChromeOS, Android και Linux, ωστόσο οι πολιτικές της Apple «αποτρέπουν τη χρήση του Chrome Certificate Verifier και του αντίστοιχου Chrome Root Store στο Chrome για iOS».
Ένας εκπρόσωπος της Entrust (μέσω
Το Μητρώο
) σχολίασε την απόφαση της Google: «Η απόφαση του προγράμματος Chrome Root αποτελεί απογοήτευση για εμάς ως μακροπρόθεσμο μέλος της κοινότητας του CA/B Forum. Δεσμευόμαστε στη δημόσια επιχείρηση πιστοποιητικών TLS και εργαζόμαστε σε σχέδια για να παρέχουμε συνέχεια στους πελάτες μας.»
VIA:
TechRadar.com/
0