Google, uyumluluk eksikliklerini ve sertifika otoritesinin güvenlik sorunlarını zamanında çözememesini gerekçe göstererek, 1 Kasım 2024’ten itibaren Chrome tarayıcısında Entrust sertifikalarını kullanan web sitelerini engellemeye başlayacağını duyurdu.
“Geçtiğimiz birkaç yılda kamuya açıklanan olay raporları, Entrust’un yukarıdaki beklentileri karşılayamayan endişe verici davranış modellerini ortaya çıkardı ve kamunun güvendiği bir kurum olarak yeterliliklerine, güvenilirliklerine ve dürüstlüklerine olan güveni sarstı. [certificate authority] Google’ın Chrome güvenlik ekibi, “Sahibi” dedi.
Bu amaçla teknoloji devi, varsayılan olarak Chrome tarayıcı sürümleri 127 ve üzeri ile başlayarak Entrust’tan gelen TLS sunucu kimlik doğrulama sertifikalarına artık güvenmemeyi planladığını söyledi. Ancak, bu ayarların Chrome kullanıcıları ve kurumsal müşteriler tarafından istenirse geçersiz kılınabileceğini söyledi.
Google ayrıca, tarayıcılar ve web siteleri arasında şifreli bağlantıların sağlanmasında sertifika yetkililerinin ayrıcalıklı ve güvenilir bir rol oynadığını ve Entrust’un kamuya açıklanan olay raporları ve gerçekleşmemiş iyileştirme taahhütleri konusunda ilerleme eksikliğinin internet ekosistemi için risk oluşturduğunu belirtti.
Engelleme eyleminin tarayıcının Windows, macOS, ChromeOS, Android ve Linux sürümlerini kapsaması bekleniyor. Apple’ın Chrome Root Store’un kullanılmasına izin vermeyen politikaları nedeniyle dikkate değer istisna iOS ve iPadOS için Chrome’dur.
Sonuç olarak, Entrust veya AffirmTrust tarafından verilen sertifikayı sunan bir web sitesine giden kullanıcılar, onları bağlantılarının güvenli ve özel olmadığı konusunda uyaran bir geçiş mesajıyla karşılaşacak.
Etkilenen web sitesi operatörlerinin, kesintileri en aza indirmek için 31 Ekim 2024’e kadar kamuya açık bir sertifika yetkilisi sahibine geçmeleri isteniyor. Entrust’ın web sitesine göre çözümleri Microsoft, Mastercard, VISA ve VMware gibi şirketler tarafından kullanılıyor.
“Web sitesi operatörleri, Chrome’un engelleme eylemi 1 Kasım 2024’te başlamadan önce Entrust’tan verilen yeni bir TLS sertifikasını toplayıp yüklemeyi seçerek engelleme eyleminin etkisini geciktirebilirken, web sitesi operatörlerinin kaçınılmaz olarak birinden yeni bir TLS sertifikası toplayıp yüklemesi gerekecek. Google, Chrome Root Store’da bulunan diğer birçok CA’dan biri” dedi.