Google verbreekt banden met Entrust in Chrome vanwege vertrouwensproblemen
Google beëindigt zijn vertrouwen in Entrust, een certificaatautoriteit (CA) die gebruikt wordt om de veiligheid van websites te verifiëren. Dit komt na volgens Google een "patroon van zorgwekkend gedrag" van Entrust, met inbegrip van nalevingsfouten en een gebrek aan verbeteringen na gemelde incidenten.
Vanaf 1 november 2024 zullen Entrust-certificaten in Chrome niet meer standaard worden vertrouwd. Dit heeft alleen invloed op nieuwe certificaten die na 31 oktober 2024 worden uitgegeven. Bestaande certificaten blijven voorlopig werken.
Vergelijkbare maatregelen door Mozilla
De beslissing van Google volgt op soortgelijke maatregelen van Mozilla, die Entrust vorige maand al beschuldigde van tekortkomingen. Dit incident benadrukt het belang van strenge nalevingsnormen voor CA's, gezien de cruciale rol die zij spelen in de online beveiliging.
Een woordvoerder van Entrust meldt aan de The Register dat de beslissing van het Chrome Root Program komt als een teleurstelling als langdurig lid van de CA/B Forum-gemeenschap. Entrust zegt toegewijd aan de publieke TLS-certificaatbusiness en zijn bezig met plannen om continuïteit te bieden. Lees meer in de Google blog.
Meer over Security
Over Witold Kepinski
