Google je nedavno objavio da će Chrome browser prestati da veruje TLS sertifikatima koje izdaju Entrust i AffirmTrust počevši od 1. novembra 2024. Ova odluka je doneta nakon serije neispunjenih obaveza i neusklađenosti sa preporukama, što je narušilo poverenje Googla u kompetentnost i pouzdanost Entrusta kao sertifikacionog tela (CA) .

Važnost sertifikacionih tela (CA)

Sertifikaciona tela igraju ključnu ulogu u internet bezbednosti tako što izdaju digitalne sertifikate koji potvrđuju autentičnost veb sajtova i omogućavaju uspostavljanje kriptovane veze između browsera i veb servera. SSL/TLS sertifikati osiguravaju da podaci koji se razmenjuju između korisnika i veb sajtova ostaju privatni i bezbedni. Međutim, integritet ovog sistema u velikoj meri zavisi od pouzdanosti sertifikacionih tela.

Da bi browser imao poverenja, sertifikaciono telo mora da radi u skladu sa specifičnim zahtevima definisanim od strane CA/Browser Foruma.

Browseri dobijaju redovne izveštaje revizije o operacijama i usklađenosti sertifikacionih tela.

Od CA se očekuje da sarađuju sa browserima kako bi popravili i sprečili probleme. 

Problemi sa Entrustom

Tokom proteklih nekoliko godina, javno objavljeni izveštaji o incidentima istakli su obrazac zabrinjavajućeg ponašanja kompanije Entrust koje nije u skladu sa gore navedenim očekivanjima, što je narušilo poverenje u njihovu kompetentnost, pouzdanost i integritet kao vlasnika CA od javnog poverenja.

Googlov tim za bezbednost Chroma naveo je da ovi problemi predstavljaju značajne rizike za internet ekosistem, zbog čega je na kraju doneo odluku da opozove svoje poverenje u Entrust u Chrome pretraživaču.

Šta to znači za korisnike Entrust sertifikata?

Počevši od 1. novembra 2024, Entrust TLS sertifikati više neće važiti u Google Chrome browseru — a verovatno će ovaj primer slediti i drugi vodeći browseri.

Nakon nepoverenja, svaki veb sajt koji koristi Entrust sertifikat biće tretirana kao nebezbedan.

Svaki sertifikat izdat 31.10.24. ili pre tog datuma će važiti do svog isteka, a nakon toga Google više neće priznavati sertifikate koje izdaje Entrust. Ova promena uticaće na sve glavne operativne sisteme, uključujući Windows, macOS, ChromeOS, Android i Linux. Međutim, Chrome za iOS neće biti pogođen jer ne koristi Chrome Root Store.

Vlasnicima veb sajtova koji koriste sertifikate od Entrusta ili AffirmTrusta se savetuju da pređu na sertifikate nekog drugog javnog CA pre krajnjeg roka 1. novembra 2024. kako bi izbegli prekide i osigurali kontinuitet poverenja u njihove veb sajtove.

Prelazak na novi CA

Google nije eksplicitno preporučio određene CA koji bi zamenili Entrust ili AffirmTrust, ali savetuje vlasnike veb sajtova da pređu na bilo koji javno-verifikovani CA uključen u Chrome Root Store.

Mi vam preporučujemo:

• DigiCert: Sertifikaciono telo koje uživa najviši stepen poverenja u svetu (96% OV i 60% EV svih sertifikata na svetu izdaje Digicert) obuhvata tri brenda DigiCert, Thawte i GeoTrust i nudi DV, OV i EV sertifikate. (Saznajte više o vrstama SSL sertifikata)
• Let’s Encrypt: Nudi besplatne, automatizovane DV sertifikate, idealne za manje veb sajtove i projekte.