Компания Google объявила, что с 1 ноября 2024 года больше не будет доверять сертификации Entrust, ведущего центра сертификации.
Это изменение, которое затрагивает браузеры Chrome, начиная с версии 127, связано с тем, что, по словам Google, компания Entrust продолжает не соответствовать стандартам соответствия и решать проблемы безопасности.
Решение Google последовало за серией сообщений об инцидентах, которые негативно повлияли на уверенность в способности Entrust выступать в качестве надежного центра сертификации.
Google прекратит поддержку Entrust в ноябре
Команда безопасности Chrome написала в запись в блоге: «В последние годы общедоступные отчеты об инцидентах выявили тревожное поведение Entrust, которое не соответствует вышеуказанным ожиданиям и подорвало уверенность в его компетентности, надежности и добросовестности как публично доверенного владельца центра сертификации».
После 1 ноября сертификаты проверки подлинности сервера TLS, проверенные на основе корней Entrust или AffirmTrust, больше не будут считаться доверенными по умолчанию. Однако у пользователей Chrome по-прежнему есть возможность вручную доверять этим сертификатам, если они хотят сохранить существующую функциональность, хотя это сопряжено с соответствующим риском.
Google не единственная компания, выражающая свое недовольство. Mozilla также задокументировала проблемы с сертификатами Entrust несколько недель назад.
Операторы веб-сайтов, использующие сертификаты Entrust, должны перейти в новый центр сертификации до крайнего срока в ноябре, чтобы избежать сбоев.
Команда безопасности Chrome добавила: «За последние шесть лет мы наблюдали ряд нарушений нормативных требований, невыполнение обещаний по улучшению и отсутствие ощутимого, измеримого прогресса в ответ на общедоступные отчеты об инцидентах».
Google подтвердил, что изменение вступит в силу с Chrome 127 для Windows, macOS, ChromeOS, Android и Linux. Однако рекомендации Apple «запрещают использование средства проверки сертификатов Chrome и соответствующего корневого магазина Chrome в Chrome для iOS».
Представитель Entrust (через Реестр) прокомментировал решение Google: «Решение программы Chrome Root является разочарованием для нас, как давних членов сообщества CA/B Forum. Мы привержены делу предоставления публичных сертификатов TLS и работаем над планами по обеспечению непрерывности работы наших клиентов».
Больше от TechRadar Pro
