Google ha anunciado planes para bloquear los sitios web que utilicen certificados de Entrust en su navegador Chrome a partir del 1 de noviembre de 2024. El equipo de seguridad de Chrome de Google citó fallas de cumplimiento y la incapacidad de Entrust para abordar problemas de seguridad de manera oportuna como razones para esta medida.
La acción de bloqueo se aplicará a las versiones de Windows, macOS, ChromeOS, Android y Linux del navegador, excluyendo a Chrome para iOS y iPadOS debido a las políticas de Apple. Los usuarios que visiten un sitio web con un certificado de Entrust o AffirmTrust recibirán un mensaje de advertencia sobre la falta de seguridad y privacidad en su conexión.
Google hizo hincapié en el papel crucial de las autoridades de certificación en la seguridad de las conexiones en línea, y expresó su preocupación por la falta de progreso de Entrust en relación con los informes de incidentes de seguridad y compromisos incumplidos. Se insta a los operadores de sitios web afectados a cambiar a otra autoridad de certificación de confianza antes del 31 de octubre de 2024 para evitar interrupciones.
Aunque Google planea bloquear los certificados TLS de Entrust a partir de la versión 127 de Chrome, los usuarios y clientes empresariales tendrán la opción de anular esta configuración si así lo desean. No obstante, se espera que los operadores de sitios web recurran a otras autoridades de certificación incluidas en el Almacén Raíz de Chrome para obtener nuevos certificados TLS. Según el sitio web de Entrust, sus soluciones son utilizadas por Microsoft, Mastercard, VISA y VMware, entre otros.
Vía The Hacker News