Las Políticas del Chrome Root Program establecen que los certificados de autoridades
de certificación (CA) incluidos en el almacénn de certificados raíz de Chrome deben proporcionar un valor agregado a los usuarios finales de Chrome.
También detalla los criterios que considera cruciales
cuando los propietarios de CA responden a incidentes. Ante algún incidente, Chrome espera que cada CA se comprometa a realizar cambios significativos y demostrables que conduzcan a una
mejora continua evidente
En los últimos años, informes de incidentes públicamente divulgados han revelado un patrón preocupante de comportamiento por parte de Entrust, que no cumple con las expectativas mencionadas anteriormente y ha minado la confianza en su competencia, fiabilidad e integridad como propietario de una CA de confianza pública
Cuando ocurrirá esta acción?
La acción de bloqueo comenzará aproximadamente el 1 de noviembre de 2024 y afectará a los certificados emitidos en esa fecha o más tarde. Afectará a las versiones
127 y posteriores de Chrome en Windows, macOS, ChromeOS, Android y Linux. Las políticas de Apple impiden que el verificador de certificados de Chrome y el almacén de certificados raíz de Chrome
correspondiente se utilicen en Chrome para iOS
Nuestras Recomendaciones:
Recomendamos realizar la transición a un nuevo proveedor de autoridad de certificación (CA) de confianza pública lo antes posible.
De esta forma evitará un impacto negativo en los usuarios del sitio web afectado, especialmente si los certificados actuales están programados para caducar después del 31 de octubre de 2024.
Puede enviar un correo a ventas@macroseguridad.net para solicitar presupuesto.
Haga click aquí para ir al Google Security Blog