O Google anunciou recentemente que a partir de 1º de novembro de 2024 irá bloquear no navegador Chrome sites que utilizem certificados da Entrust. A empresa tem citado falhas de conformidade e a incapacidade da autoridade certificadora em resolver problemas de segurança em tempo hábil.

Bloqueio no Chrome ocorrerá à partir de 1o de novembro de 2024

A gigante de tecnologia disse que pretende não confiar mais nos certificados TLS da Entrust no Chrome a partir das versões 127. No entanto, disse que determinadas configurações de bloqueio também podem ser realizadas por usuários do Chrome e empresas, caso desejem.

As autoridades certificadoras desempenham um papel importante na garantia de conexões criptografadas entre navegadores e sites; e a falta de progresso da Entrust em relação a relatórios de incidentes divulgados publicamente, bem como o compromissos de melhoria não realizados representa riscos para o ecossistema da Internet, disse o Google.

O resultado do bloqueio

Espera-se que a ação de bloqueio cubra as versões Windows, macOS, ChromeOS, Android e Linux do navegador. A exceção notável é o Chrome para iOS e iPadOS, devido às políticas da Apple que não permitem o uso da Chrome Root Store.

Como resultado, os usuários que navegarem por um site que utilize certificado emitido pela Entrust ou da AffirmTrust, irão se deparar com uma mensagem avisando que sua conexão não é segura e não é privada.

Chrome: Google bloqueará certificados da Entrust em seu browser
Mensagem que será mostrada para os usuários do Chrome que visitarem um site que use certificado emitido pela Entrust | Créditos da imagem: https://untrusted-root.badssl.com/

Os responsáveis por sites afetados são orientados a migrar para um certificado emitido por outra autoridade certificadora pública confiável para minimizar possíveis problemas até 31 de outubro de 2024. De acordo com o site da Entrust, suas soluções são usadas pela Microsoft, Mastercard, VISA e VMWare, entre outras empresas.

Embora os responsáveis pelos sites possam atrasar um pouco o impacto da ação de bloqueio optando por instalar um novo certificado TLS emitido pela Entrust antes que a ação de bloqueio do Chrome entre em vigor em 1 de novembro de 2024, inevitavelmente precisarão instalar um novo certificado TLS emitido por outra autoridade certificadora que esteja incluída no Chrome Root Store“, disse o Google.

Créditos do post:

https://thehackernews.com/2024/06/google-to-block-entrust-certificates-in.html

Créditos da imagem usada na capa do post:

https://blog.google/products/chrome-enterprise/security-enhancements-and-more-enterprise-chrome-browser-customers

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
Canal Hacker
Me chamo Ricardo Maganhati e sou o criador do site Canal Hacker.

You may also like