Google Chrome прекращает поддержку ключевой системы конфиденциальности — но на это может быть веская причина

Google Chrome прекращает поддержку ключевой системы конфиденциальности — но на это может быть веская причина

объявила, что перестанет доверять сертификатам Entrust, известного центра сертификации, начиная с 1 ноября 2024 года.

Изменение, которое коснется браузеров , начиная с версии 127, обусловлено тем, что Google описывает как длительное несоблюдение Entrust стандартов соответствия и решение проблем безопасности.

Решение Google последовало за серией сообщений об инцидентах, которые негативно повлияли на уверенность в способности Entrust выступать в качестве надежного центра сертификации.

Google прекратит поддержку Entrust с ноября

Группа безопасности Chrome написала в своем блоге: «За последние несколько лет публично раскрытые отчеты об инцидентах выявили тревожную модель поведения Entrust, которая не соответствует вышеуказанным ожиданиям и подрывает доверие к ее компетентности, надежности и честности как к пользующемуся общественным доверием владельцу центра сертификации».

После 1 ноября сертификаты аутентификации сервера TLS, проверенные на корнях Entrust или AffirmTrust, не будут доверяться по умолчанию, однако пользователи Chrome по-прежнему будут иметь возможность вручную доверять этим сертификатам, если они хотят сохранить существующие функции, хотя и с подразумеваемым риском.

Google — не единственная компания, выразившая недовольство: Mozilla также задокументировала проблемы с сертификатами Entrust несколько недель назад.

Операторы веб-сайтов, использующие сертификаты Entrust, должны перейти в новый центр сертификации до ноября, чтобы избежать сбоев.

Команда безопасности Chrome добавила: «За последние шесть лет мы наблюдали тенденцию несоблюдения требований, невыполненные обязательства по улучшению и отсутствие ощутимого, измеримого прогресса в ответ на публично обнародованные отчеты об инцидентах».

Google подтвердил, что изменение вступит в силу с Chrome 127 в Windows, macOS, ChromeOS, Android и Linux, однако политики Apple «не позволяют использовать средство проверки сертификатов Chrome и соответствующее корневое хранилище Chrome в Chrome для iOS».

Представитель Entrust (через Регистр) прокомментировал решение Google: «Решение Chrome Root Program стало для нас разочарованием как для давнего члена сообщества CA/B Forum. Мы привержены бизнесу публичных сертификатов TLS и работаем над планами по обеспечению непрерывности для наших клиентов».

Больше от TechRadar Pro