Google ha anunciado que comenzará a bloquear sitios web que utilicen certificados Entrust a partir del 1 de noviembre de 2024 en su navegador Chrome, citando fallas de cumplimiento y la incapacidad de la autoridad certificadora para resolver problemas de seguridad de manera oportuna.
“En los últimos años, la información divulgada públicamente informes de incidentes destacó un patrón de conductas preocupantes por Entrust que no cumplen con las expectativas anteriores y han erosionado la confianza en su competencia, confiabilidad e integridad como organización de confianza pública. [certificate authority] propietario, «Equipo de seguridad de Google Chrome dicho.
Con ese fin, el gigante tecnológico dijo que tiene la intención de ya no confiar en los certificados de autenticación del servidor TLS de Entrust a partir de las versiones 127 y superiores del navegador Chrome predeterminado. Sin embargo, dijo que los usuarios de Chrome y los clientes empresariales pueden anular estas configuraciones si así lo desean.
Google también señaló que las autoridades de certificación desempeñan un papel privilegiado y confiable al garantizar conexiones cifradas entre navegadores y sitios web, y que la falta de progreso de Entrust en los informes de incidentes divulgados públicamente y los compromisos de mejora no realizados plantean riesgos para el ecosistema de Internet.
La acción de bloqueo debería afectar a las versiones del navegador Windows, macOS, ChromeOS, Android y Linux. La excepción notable es Chrome para iOS y iPadOS, debido a las políticas de Apple que no permiten el uso de Chrome para iOS y iPadOS. Tienda raíz de Chrome para ser utilizado.
Como resultado, los usuarios que accedan a un sitio web que ofrezca un certificado emitido por Entrust o AffirmTrust serán recibidos con un mensaje intersticial esto les alerta de que su conexión no es segura ni privada.
Se recomienda a los operadores de sitios web afectados que se comuniquen con el propietario de una autoridad de certificación de confianza pública para minimizar las interrupciones antes del 31 de octubre de 2024. Según el sitio web de Entrust, sus soluciones son utilizadas por Microsoft, Mastercard, VISA y VMware, entre otros.
«Si bien los operadores de sitios web podrían retrasar el impacto de la acción de bloqueo al optar por recopilar e instalar un nuevo certificado TLS emitido por Entrust antes de que comience la acción de bloqueo de Chrome el 1 de noviembre de 2024, «los operadores de sitios web inevitablemente necesitarán recopilar e instalar un nuevo certificado TLS». certificado de una de las muchas otras autoridades de certificación incluidas en Chrome Root Store”, dijo Google.
