ΕΝΑ
Αρχή Πιστοποίησης
(CA) εκδίδει πιστοποιητικά που εγγυώνται ότι επισκέπτεστε έναν νόμιμο ιστότοπο. Με τα χρόνια, το Chrome αναγκάστηκε να μην εμπιστεύεται ορισμένες CA και το
πρόγραμμα περιήγησης
Google πρόκειται να το κάνει
κάντε το ξανά
με πιστοποιητικά από την Entrust.
Τα τελευταία έξι χρόνια, παρατηρήσαμε ένα μοτίβο αποτυχιών συμμόρφ
ω
σης, ανεκπλήρωτες δεσμεύσεις βελτίωσης και απουσία απτής, μετρήσιμης προόδου ως απάντηση στις δημοσίως δημοσιοποιημένες αναφορές συμβάντων.
Η Google επισημαίνει μια λίστα με “δημόσια αποκάλυψη
αναφορές περιστατικών
που υπογραμμίζουν ένα «μοτίβο ανησυχητικών συμπεριφορών από την ανάθεση που υπολείπονται του [
Chrome Root Program Policy
requirements]και έχει διαβρώσει την εμπιστοσύνη στην ικανότητα, την αξιοπιστία και την ακεραιότητά τους ως δημόσια αξιόπιστων Ιδιοκτητών CA.”
Όταν αυτοί οι παράγοντες ληφθούν συνολικά υπόψη και ληφθούν υπόψη σε σχέση με τον εγγενή κίνδυνο που ενέχει κάθε δημόσια αξιόπιστη ΑΠ για το οικοσύστημα του Διαδικτύου, πιστεύουμε ότι η συνεχιζόμενη εμπιστοσύνη του Chrome στο Entrust δεν δικαιολογείται πλέον.
Το Chrome 127+ δεν θα εμπιστεύεται πλέον τα νέα πιστοποιητικά ελέγχου ταυτότητας διακομιστή TLS από το Entrust (ή το AffirmTrust) την 1η Νοεμβρίου. Οι τελικοί χρήστες θα βλέπουν μια προειδοποίηση “Η σύνδεσή σας
δεν είναι
ιδιωτική” (ERR_CERT_AUTHORITY_INVALID) όταν επιχειρούν να επισκεφτούν έναν τέτοιο ιστότοπο:
Αρκετοί μεγάλοι ιστότοποι χρησιμοποιούν σήμερα το Entrust, όπως: moneygram.com, merrilledge.com και ey.com. Μπορείτε να το ελέγξετε κάνοντας
κλικ
στο εικονίδιο “Συντονισμός” στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων > Η σύνδεση είναι
ασφαλής
> Το πιστοποιητικό είναι έγκυρο:
-
Ενέργεια κατόχου ιστότοπου
δεν
απαιτείται
εάν το πεδίο “Οργανισμός (Ο)” που παρατίθεται κάτω από την επικεφαλίδα “Εκδόθηκε από” δεν περιέχει “Ανάθεση” ή “AffirmTrust”. -
Απαιτείται ενέργεια κατόχου ιστότοπου
Εάν το πεδίο “Οργανισμός (Ο)” που παρατίθεται κάτω από την επικεφαλίδα “Εκδόθηκε από” περιέχει “Ανάθεση” ή “AffirmTrust”.
Η σύσταση της Google στους κατόχους ιστότοπων είναι να “μεταβούν σε έναν νέο δημόσια αξιόπιστο κάτοχο CA το συντομότερο δυνατό” πριν από την 1η Νοεμβρίου. Εν τω μεταξύ, άλλα προϊόντα Google ενδέχεται να προβούν σε παρόμοιες ενέργειες στο μέλλον.
Οι εταιρικοί πελάτες θα έχουν τη δυνατότητα να συνεχίσουν να εμπιστεύονται την Entrust εάν το επιλέξουν.
Περισσότερες λεπτομέρειες για τον οδικό χάρτη της Google και ένα FAQ
μπορείτε να βρείτε εδώ
.
VIA:
9to5google.com
0