Dział Sprzedaży: +48 789 594 102
Napisz do nasLive Chat Baza Wiedzy
Panel Klienta

Google wycofuje zaufanie dla certyfikatów Entrust w przeglądarce Chrome

Entrust HQ
5 lipca 2024  w Aktualności

W dynamicznym świecie technologii internetowych, bezpieczeństwo danych użytkowników jest priorytetem. Przeglądarki internetowe, takie jak Google Chrome, odgrywają kluczową rolę w zapewnianiu bezpiecznego dostępu do zasobów online. Jednym z najważniejszych elementów tego bezpieczeństwa są certyfikaty SSL/TLS, które umożliwiają bezpieczne, zaszyfrowane połączenia między użytkownikiem a serwerem. Niedawno Google ogłosił decyzję o wycofaniu obsługi certyfikatów SSL/TLS wystawionych przez Entrust. Ta decyzja ma szerokie konsekwencje zarówno dla użytkowników, jak i administratorów stron internetowych. Decyzja dotyczy wersji Chrome od wydania nr 127 i cofnięcie zaufania wejdzie w życie po 31 października 2024.

Tło decyzji

Google Chrome jest jedną z najpopularniejszych przeglądarek internetowych na świecie, co oznacza, że decyzje podejmowane przez jej twórców mają ogromny wpływ na globalny ekosystem internetowy. Decyzja o wycofaniu obsługi certyfikatów Entrust nie była podjęta pochopnie. Google opiera swoje decyzje na rygorystycznych analizach bezpieczeństwa, aby zapewnić, że użytkownicy korzystają z jak najbardziej bezpiecznych narzędzi.

Co to są certyfikaty SSL/TLS?

Certyfikaty SSL (Secure Sockets Layer) i ich nowsza wersja TLS (Transport Layer Security) są kluczowymi elementami infrastruktury bezpieczeństwa sieci. Umożliwiają one szyfrowanie danych przesyłanych między przeglądarką a serwerem, co zapobiega ich przechwyceniu przez nieautoryzowane osoby. Certyfikaty te są wydawane przez zaufane urzędy certyfikacji (Certificate Authorities, CA), takie jak Entrust, które weryfikują tożsamość właściciela strony internetowej przed wydaniem certyfikatu.

Historia Entrust

Entrust to jedna z najstarszych i najbardziej renomowanych firm zajmujących się bezpieczeństwem cyfrowym. Założona w 1994 roku, Entrust stała się jednym z głównych dostawców rozwiązań zabezpieczających, w tym certyfikatów SSL/TLS. Firma zdobyła zaufanie wielu korporacji, instytucji finansowych i rządowych, dzięki swojej niezawodności i innowacyjnym rozwiązaniom w dziedzinie kryptografii i tożsamości cyfrowej.

Powody wycofania obsługi

Decyzja Google o wycofaniu obsługi certyfikatów Entrust opiera się na kilku kluczowych powodach:

  1. Problemy z weryfikacją tożsamości: Google regularnie przeprowadza audyty urzędów certyfikacji. W przypadku Entrust mogły zostać wykryte problemy z procesem weryfikacji tożsamości właścicieli stron internetowych, co może prowadzić do wydawania certyfikatów dla nieautoryzowanych podmiotów.
  2. Nieprzestrzeganie standardów branżowych: Urzędy certyfikacji muszą przestrzegać rygorystycznych standardów branżowych, takich jak wytyczne CA/Browser Forum. Jeśli Entrust naruszyło te standardy, mogło to skutkować utratą zaufania ze strony Google.
  3. Incydenty bezpieczeństwa: W przeszłości niektóre urzędy certyfikacji zostały wycofane z powodu incydentów bezpieczeństwa, takich jak wyciek kluczy prywatnych lub nieautoryzowane wydawanie certyfikatów. Tego typu incydenty mogą mieć poważne konsekwencje dla bezpieczeństwa użytkowników.

Konsekwencje dla Użytkowników

Wycofanie obsługi certyfikatów Entrust przez Google Chrome ma szereg konsekwencji dla użytkowników:

  1. Ostrzeżenia bezpieczeństwa: Użytkownicy, którzy odwiedzają strony internetowe zabezpieczone certyfikatami Entrust, mogą zobaczyć ostrzeżenia bezpieczeństwa w swojej przeglądarce. Może to prowadzić do spadku zaufania do tych stron i zmniejszenia liczby odwiedzin.
  2. Problemy z dostępem: W skrajnych przypadkach przeglądarka może całkowicie zablokować dostęp do strony internetowej, uznając ją za niebezpieczną. To może prowadzić do utraty użytkowników i potencjalnych przychodów.
  3. Potrzeba aktualizacji certyfikatów: Właściciele stron internetowych będą musieli szybko zareagować na tę zmianę, odnawiając swoje certyfikaty u innego, zaufanego urzędu certyfikacji. To może wiązać się z dodatkowymi kosztami i nakładem pracy.

Konsekwencje dla Administratorów stron WWW

Administratorzy stron internetowych muszą podjąć natychmiastowe działania w odpowiedzi na decyzję Google:

  1. Inwentaryzacja certyfikatów: Pierwszym krokiem jest zidentyfikowanie wszystkich certyfikatów SSL/TLS wystawionych przez Entrust, które są używane na zarządzanych stronach.
  2. Wybór nowego urzędu certyfikacji: Administratorzy będą musieli wybrać nowy urząd certyfikacji, który spełnia wszystkie wymagania bezpieczeństwa. Popularne alternatywy to Certum, DigiCert, czy Sectigo.
  3. Proces odnowienia certyfikatów: Odnowienie certyfikatów SSL/TLS może wymagać sporo czasu i zasobów. Administratorzy muszą złożyć wnioski o nowe certyfikaty, zweryfikować tożsamość właścicieli stron i zainstalować nowe certyfikaty na serwerach.
  4. Testowanie i monitorowanie: Po zainstalowaniu nowych certyfikatów ważne jest przetestowanie stron internetowych, aby upewnić się, że wszystko działa poprawnie. Należy również monitorować strony pod kątem potencjalnych problemów z bezpieczeństwem.

Reakcja branży

Decyzja Google o wycofaniu obsługi certyfikatów Entrust wywołała szeroką dyskusję w branży bezpieczeństwa cyfrowego. Wiele osób zastanawia się, jakie będą długoterminowe konsekwencje tej decyzji dla rynku certyfikatów SSL/TLS i jakie kroki podejmą inne przeglądarki internetowe, takie jak Firefox, Safari czy Edge. Nie długo trzeba było czekać również na odpowiedź CEO Entrust, Todda Wilkinsona.

Przyszłość bezpieczeństwa internetowego

Wycofanie obsługi certyfikatów Entrust przez Google Chrome może być sygnałem dla całej branży, że standardy bezpieczeństwa muszą być stale podnoszone. Firmy zajmujące się wydawaniem certyfikatów SSL/TLS będą musiały jeszcze bardziej inwestować w bezpieczeństwo i przejrzystość swoich procesów, aby zachować zaufanie użytkowników i przeglądarek internetowych.

Podsumowanie

Decyzja Google o wycofaniu obsługi certyfikatów SSL/TLS wydawanych przez Entrust jest ważnym krokiem w kierunku zwiększenia bezpieczeństwa w Internecie. Choć niesie ze sobą pewne wyzwania dla użytkowników i administratorów stron internetowych, długoterminowe korzyści związane z podniesieniem standardów bezpieczeństwa są nieocenione. W miarę jak technologia i zagrożenia ewoluują, ciągłe podnoszenie poprzeczki w zakresie bezpieczeństwa cyfrowego jest niezbędne, aby zapewnić bezpieczne i zaufane środowisko internetowe dla wszystkich użytkowników.

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?