- 13,854
- 20
- 8 Ноя 2022
Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей.
Компания Google Для просмотра ссылки Войдиили Зарегистрируйся что с 1 ноября 2024 года начнёт блокировать сайты, использующие сертификаты от компании Entrust , в браузере Chrome . Причиной стало несоблюдение компанией требований безопасности и неспособность оперативно решать проблемы.
Команда безопасности Chrome отметила, что в последние годы инциденты, связанные с Entrust, продемонстрировали недостатки в работе компании. Это привело к утрате доверия к её компетентности и надёжности.
С выходом версий Chrome 127 и выше, браузер по умолчанию перестанет доверять сертификатам для серверной аутентификации от Entrust. Тем не менее, пользователи и корпоративные клиенты смогут изменить эти настройки вручную.
Google подчеркнула важность роли центров сертификации в обеспечении зашифрованных соединений между браузерами и сайтами. Недостаточные успехи Entrust в решении инцидентов и выполнении своих прямых обязательств создают риски для интернет-экосистемы.
Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Для просмотра ссылки Войдиили Зарегистрируйся Пользователи, посещающие сайты с сертификатами Entrust или AffirmTrust, будут видеть Для просмотра ссылки Войди или Зарегистрируйся
Владельцам сайтов рекомендуется перейти на другого публично доверенного владельца сертификатов до 31 октября 2024 года. На сайте Entrust указано, что их решения используются такими крупными компаниями, как Microsoft, Mastercard, VISA и VMware.
В Google также отметили, что операторы сайтов могут временно обойти блокировку, установив новые сертификаты от Entrust до начала действия блокировки 1 ноября 2024 года. Однако, в конечном итоге, им всё равно придётся перейти на сертификаты от других центров сертификации, включённых в Chrome Root Store.
Компания Google Для просмотра ссылки Войди
Команда безопасности Chrome отметила, что в последние годы инциденты, связанные с Entrust, продемонстрировали недостатки в работе компании. Это привело к утрате доверия к её компетентности и надёжности.
С выходом версий Chrome 127 и выше, браузер по умолчанию перестанет доверять сертификатам для серверной аутентификации от Entrust. Тем не менее, пользователи и корпоративные клиенты смогут изменить эти настройки вручную.
Google подчеркнула важность роли центров сертификации в обеспечении зашифрованных соединений между браузерами и сайтами. Недостаточные успехи Entrust в решении инцидентов и выполнении своих прямых обязательств создают риски для интернет-экосистемы.
Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Для просмотра ссылки Войди
Владельцам сайтов рекомендуется перейти на другого публично доверенного владельца сертификатов до 31 октября 2024 года. На сайте Entrust указано, что их решения используются такими крупными компаниями, как Microsoft, Mastercard, VISA и VMware.
В Google также отметили, что операторы сайтов могут временно обойти блокировку, установив новые сертификаты от Entrust до начала действия блокировки 1 ноября 2024 года. Однако, в конечном итоге, им всё равно придётся перейти на сертификаты от других центров сертификации, включённых в Chrome Root Store.
- Источник новости
- www.securitylab.ru
