Google heeft het vertrouwen opgezegd in certificaten van certificaatautoriteit Entrust en zal die later dit jaar in Chrome gaan blokkeren, wat grote gevolgen kan hebben voor websites die van deze certificaten gebruikmaken. Aanleiding om het vertrouwen in de certificaatautoriteit op te zeggen is een 'jarenlang patroon' van het niet voldoen aan eisen, het niet nakomen van toezeggingen om zaken te verbeteren en het ontbreken van meetbare voortgang in reacties op gemelde incidenten.
Certificaatautoriteiten geven tls-certificaten uit die voor versleutelde verbindingen en identificatie van websites worden gebruikt. Fouten door deze partijen kunnen dan ook grote gevolgen hebben. Vanwege de belangrijke rol die certificaatautoriteiten spelen moeten die aan allerlei regels voldoen, zoals opgesteld in de CA/Browser TLS Baseline Requirements. Aangezien Entrust deze regels niet nakomt en vanwege het risico dat elk publiek vertrouwde certificaatautoriteit voor het internet-ecosysteem vormt, is het blijven vertrouwen van Entrust niet langer gerechtvaardigd, aldus Google.
Gebruikers van Google Chrome zullen als gevolg van dit opgezegde vertrouwen een certificaatwaarschuwing zien bij het bezoeken van websites die van Entrust-certificaten gebruikmaken die na 31 oktober zijn uitgegeven. Mozilla laat weten dat het onverantwoord is om Entrust-certificaten te blijven vertrouwen zonder concreet bewijs dat er verbeteringen zijn doorgevoerd, maar acties met betrekking tot Firefox zijn nog niet bekend.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.