Центр сертификации (CA) выдает сертификаты, которые помогают гарантировать, что вы посещаете легитимный веб-сайт. За годы Chrome пришлось перестать доверять некоторым CA, и браузер Google собирается сделать это снова с сертификатами от Entrust.
За последние шесть лет мы наблюдали серию нарушений соответствия, невыполненных обязательств по улучшению и отсутствие ощутимого, измеримого прогресса в ответ на публично раскрытые отчеты об инцидентах.
Google ссылается на список «публично раскрытых отчетов об инцидентах», которые освещают «серию вызывающих беспокойство действий Entrust, которые не соответствуют [требованиям Политики корневых сертификатов Chrome] и подорвали доверие к их компетентности, надежности и честности как владельца общественно доверенного CA.»
Когда эти факторы рассматриваются в совокупности и учитываются по сравнению с неотъемлемым риском, который каждый общественно доверенный CA представляет для экосистемы Интернета, по нашему мнению, дальнейшее доверие Chrome к Entrust больше не оправдано.
Chrome 127+ перестанет доверять новым сертификатам TLS-аутентификации сервера от Entrust (или AffirmTrust) с 1 ноября. Конечные пользователи увидят предупреждение «Ваше соединение небезопасно» (ERR_CERT_AUTHORITY_INVALID), когда попытаются посетить такой сайт:
Несколько крупных веб-сайтов сегодня используют Entrust, включая: moneygram.com, merrilledge.com и ey.com. Вы можете проверить, нажав на значок «Настройки» слева от URL-адреса в адресной строке > Соединение безопасно > Сертификат действителен:
- Действия владельца веб-сайта не требуются, если поле «Организация (O)», указанное под заголовком «Выдано», не содержит «Entrust» или «AffirmTrust».
- Требуются действия владельца веб-сайта, если поле «Организация (O)», указанное под заголовком «Выдано», содержит «Entrust» или «AffirmTrust».
Google рекомендует владельцам веб-сайтов «перейти к новому общественно доверенному CA Owner как можно скорее» до 1 ноября. Тем временем другие продукты Google могут предпринять аналогичные действия в будущем.
Корпоративным клиентам будет предоставлена возможность продолжать доверять Entrust, если они того пожелают.
Более подробную информацию о дорожной карте Google и FAQ можно найти здесь.