Google bloqueará certificados de Entrust en Chrome desde noviembre 2024

Google ha anunciado que comenzará a bloquear los sitios web que utilizan certificados de Entrust a partir del 1 de noviembre de 2024 en su navegador Chrome, citando fallas de cumplimiento y problemas de seguridad no resueltos por la autoridad de certificación.

El equipo de seguridad de Chrome de Google mencionó: "En los últimos años, los informes de incidentes divulgados públicamente han destacado un patrón de comportamientos preocupantes por parte de Entrust que no cumplen con las expectativas anteriores y han erosionado la confianza en su competencia, confiabilidad e integridad como propietario de una autoridad de certificación de confianza pública."

Google dejará de confiar en los certificados de autenticación del servidor TLS de Entrust a partir de las versiones 127 y superiores de Chrome de forma predeterminada. Sin embargo, los usuarios de Chrome y los clientes empresariales pueden anular estos ajustes si lo desean.

Las autoridades de certificación juegan un papel crucial en garantizar conexiones cifradas entre navegadores y sitios web. La falta de progreso de Entrust en la gestión de incidentes y compromisos de mejora plantea riesgos para el ecosistema de Internet. La acción de bloqueo afectará a las versiones de Chrome en Windows, macOS, ChromeOS, Android y Linux. Chrome para iOS y iPadOS no se verá afectado debido a las políticas de Apple.

Los usuarios que visiten sitios web con certificados emitidos por Entrust o AffirmTrust recibirán un mensaje advirtiendo que su conexión no es segura. Se recomienda a los operadores de sitios web afectados que migren a una autoridad de certificación de confianza pública antes del 31 de octubre de 2024.

Según el sitio web de Entrust, sus soluciones son utilizadas por Microsoft, Mastercard, VISA y VMware, entre otros. Google añadió: "Si bien los operadores de sitios web podrían retrasar el impacto de la acción de bloqueo eligiendo recopilar e instalar un nuevo certificado TLS emitido por Entrust antes de que comience la acción de bloqueo de Chrome el 1 de noviembre de 2024, los operadores de sitios web inevitablemente deberán recopilar e instalar un nuevo certificado TLS de una de las muchas otras CA incluidas en Chrome Root Store."

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta