Het beveiligingsteam van Google Chrome heeft het vertrouwen in de tls-certificaten van Entrust opgezegd. Het team meent een patroon bij certificaatautoriteit te ontwaren waaruit moet blijken dat er al jaren niet aan bepaalde kwaliteitseisen wordt voldaan.
Het vermeende patroon heeft het vertrouwen in de certificaatautoriteit naar verluidt geschaad en daarom voert het beveiligingsteam binnenkort enkele wijzigingen door. Het team zal een update voor Google Chrome uitbrengen waarmee bepaalde tls-certificaten van Entrust vanaf 1 november 2024 niet meer automatisch zullen worden vertrouwd door de browser.
Deze wijzigingen zitten in Google Chrome 127 vervat. Gebruikers die vanaf 1 november 2024 een website met een tls-certificaat van de certificaatautoriteit bezoeken, krijgen een beveiligingswaarschuwing te zien. Entrust heeft op het moment van schrijven nog niet gereageerd op de maatregel.
Leave a Reply
You must be logged in to post a comment.