logo

Google Chrome anuncia su decisión de desconfiar de todos los certificados SSL/TLS públicos emitidos por Entrust, a partir del 31 de octubre de 2024.

Las Políticas del Chrome Root Program establecen que los certificados de autoridades de certificación (CA) incluidos en el almacénn de certificados raíz de Chrome deben proporcionar un valor agregado a los usuarios finales de Chrome.

También detalla los criterios que considera cruciales cuando los propietarios de CA responden a incidentes. Ante algún incidente, Chrome espera que cada CA se comprometa a realizar cambios significativos y demostrables que conduzcan a una mejora continua evidente


En los últimos años, informes de incidentes públicamente divulgados han revelado un patrón preocupante de comportamiento por parte de Entrust, que no cumple con las expectativas mencionadas anteriormente y ha minado la confianza en su competencia, fiabilidad e integridad como propietario de una CA de confianza pública


Cuando ocurrirá esta acción?

La acción de bloqueo comenzará aproximadamente el 1 de noviembre de 2024 y afectará a los certificados emitidos en esa fecha o más tarde. Afectará a las versiones 127 y posteriores de Chrome en Windows, macOS, ChromeOS, Android y Linux. Las políticas de Apple impiden que el verificador de certificados de Chrome y el almacén de certificados raíz de Chrome correspondiente se utilicen en Chrome para iOS


Nuestras Recomendaciones:

Recomendamos realizar la transición a un nuevo proveedor de autoridad de certificación (CA) de confianza pública lo antes posible. De esta forma evitará un impacto negativo en los usuarios del sitio web afectado, especialmente si los certificados actuales están programados para caducar después del 31 de octubre de 2024.
Puede enviar un correo a ventas@macroseguridad.net para solicitar presupuesto.


Haga click aquí para ir al Google Security Blog