Google Chrome prestáva od novembra 2024 dôverovať certifikátom Entrust

V dnešnej dobe je zabezpečené spojenie s webovým serverom (prostredníctvom HTTPS) základom ochrany súkromia a bezpečnosti používateľov. Táto ochrana je zabezpečená certifikátmi, ktoré vydáva certifikačná autorita (CA). Certifikačná autorita zohráva kľúčovú úlohu pri dôveryhodnosti certifikátov. Od novembra 2024 však prehliadač Google Chrome prestane dôverovať certifikátom vydaným certifikačnou autoritou Entrust. Toto rozhodnutie bude mať výrazný dopad na webové stránky, ktoré používajú certifikáty od Entrust a ich používateľov.

Prečo Google Chrome prestane dôverovať Entrust?

Google sa rozhodol pre tento krok kvôli opakujúcim sa zlyhaniam a nedostatkom, ktoré u spoločnosti Entrust pozoroval počas uplynulých šiestich rokov. Konkrétne ide o:

  1. Zlyhania pri dodržiavaní predpisov: Entrust nedodržal niektoré zo základných bezpečnostných a prevádzkových štandardov stanovených v rámci politiky programu Chrome Root.
  2. Nesplnené záväzky: Spoločnosť Entrust nesplnila svoje sľuby týkajúce sa zlepšenia bezpečnostných opatrení.
  3. Nedostatočný pokrok: Spoločnosť Entrust nedokázala presvedčivo riešiť zraniteľnosti, ktoré boli identifikované v jej verejných správach o incidentoch.

Tieto problémy oslabili dôveru spoločnosti Google v schopnosť spoločnosti Entrust správať sa ako spoľahlivá a dôveryhodná certifikačná autorita. Google tak vyhodnotil, že ďalšie uznávanie certifikátov Entrust predstavuje riziko pre bezpečnosť používateľov internetu.

Kedy sa zmena uskutoční?

Tento krok vstúpi do platnosti s aktualizáciou prehliadača Chrome 131, približne 12. novembra 2024. Po tomto dátume nebudú nové certifikáty vydané spoločnosťou Entrust automaticky dôveryhodné v prehliadači Chrome.

Ako to ovplyvní používateľov?

Po nadobudnutí účinnosti tohto opatrenia budú všetky webové stránky používajúce certifikáty vydané spoločnosťou Entrust po 11. novembri 2024 označené v prehliadači Chrome ako “nebezpečné”. Používatelia budú pri pokuse o prístup na takéto stránky varovaní správou, ako napríklad “Vaše pripojenie nie je súkromné.” To môže výrazne ovplyvniť reputáciu webových stránok a odradiť návštevníkov od ich používania. Staršie certifikáty, ktoré boli vydané pred týmto dátumom, zostanú dôveryhodné až do ich uplynutia.

Aké webové stránky sú týmto opatrením ovplyvnené?

Dopad na jednotlivé webové stránky závisí od toho, ako rýchlo prejdú na certifikáty inej dôveryhodnej certifikačnej autority. Webové stránky, ktoré naďalej používajú certifikáty spoločnosti Entrust vydané po 11. novembri 2024, budú označené ako nedôveryhodné. Ak si nie ste istí, akú certifikačnú autoritu používa váš web, môžete to jednoducho skontrolovať pomocou prehliadača Chrome:

  1. Otvorte webovú stránku vo vašom prehliadači.
  2. Kliknite na ikonu “zámok” v paneli s adresou.
  3. Vyberte “Pripojenie je zabezpečené” a následne “Certifikát je platný”.
  4. V časti “Vydané od” skontrolujte, či sa v poli “Organizácia (O)” nachádza “Entrust” alebo “AffirmTrust.” Ak áno, odporúčame vykonať potrebné kroky na prechod k inej certifikačnej autorite.

Čo by mali robiť prevádzkovatelia webových stránok?

Weboví operátori, ktorých sa táto zmena týka, by mali čo najskôr prejsť na novú verejne dôveryhodnú certifikačnú autoritu. Prechod by sa mal dokončiť pred vypršaním platnosti existujúcich certifikátov, najmä ak je ich platnosť naplánovaná po 11. novembri 2024.

Prevádzkovatelia môžu dočasne získať nový TLS certifikát od spoločnosti Entrust, aby oddialili dopad blokovania, ale časom budú musieť prejsť na certifikát od inej autority, ktorá je zahrnutá v Chrome Root Store.

Dôležitosť a možné dopady

Táto zmena je dôležitá, pretože certifikačné autority sú zodpovedné za zabezpečenie bezpečných šifrovaných pripojení medzi prehliadačmi a webovými stránkami. Ak CA neplní svoje povinnosti a nezaručuje bezpečnosť, môže to ohroziť súkromie a bezpečnosť používateľov internetu. Google preto trvá na dodržiavaní najvyšších štandardov bezpečnosti.

Upozornenie pre používateľov:

Od novembra môžu byť niektoré webové stránky označené ako nedôveryhodné. V takom prípade odporúčame byť opatrní a na stránkach nezadávať citlivé informácie, kým nedôjde k vyriešeniu problému s certifikátom.

Webové stránky a ich operátori by mali prijať okamžité kroky, aby sa vyhli negatívnemu dopadu na dôveryhodnosť ich webov a ochranu svojich návštevníkov.

Zdroje:

https://security.googleblog.com/2024/06/sustaining-digital-certificate-security.html?m=1