Бесплатно Экспресс-аудит сайта:

02.07.2024

Операция «‎Чистые руки»‎: Google заблокирует сайты с сертификатами Entrust до конца года

Компания Google объявила, что с 1 ноября 2024 года начнёт блокировать сайты, использующие сертификаты от компании Entrust , в браузере Chrome . Причиной стало несоблюдение компанией требований безопасности и неспособность оперативно решать проблемы.

Команда безопасности Chrome отметила, что в последние годы инциденты, связанные с Entrust, продемонстрировали недостатки в работе компании. Это привело к утрате доверия к её компетентности и надёжности.

С выходом версий Chrome 127 и выше, браузер по умолчанию перестанет доверять сертификатам для серверной аутентификации от Entrust. Тем не менее, пользователи и корпоративные клиенты смогут изменить эти настройки вручную.

Google подчеркнула важность роли центров сертификации в обеспечении зашифрованных соединений между браузерами и сайтами. Недостаточные успехи Entrust в решении инцидентов и выполнении своих прямых обязательств создают риски для интернет-экосистемы.

Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store. Пользователи, посещающие сайты с сертификатами Entrust или AffirmTrust, будут видеть сообщение о небезопасном соединении.

Владельцам сайтов рекомендуется перейти на другого публично доверенного владельца сертификатов до 31 октября 2024 года. На сайте Entrust указано, что их решения используются такими крупными компаниями, как Microsoft, Mastercard, VISA и VMware.

В Google также отметили, что операторы сайтов могут временно обойти блокировку, установив новые сертификаты от Entrust до начала действия блокировки 1 ноября 2024 года. Однако, в конечном итоге, им всё равно придётся перейти на сертификаты от других центров сертификации, включённых в Chrome Root Store.