Google Chrome-brugere kan forvente store ændringer i, hvordan deres browser håndterer sikkerhedscertifikater fra november.
Fra 1. november vil verdens mest anvendte webbrowser ikke længere stole på digitale certifikater udstedt af Entrust, en af verdens mest brugte certificeringsmyndigheder.
Dette kan påvirke en lang række hjemmesider og tjenester, herunder banker, store virksomheder og regeringswebsteder. Det skriver Forbes.
Baggrund for beslutningen
Google annoncerede den 27. juni, at de vil tilbagekalde tilliden til Transport Layer Security (TLS) certifikater udstedt af Entrust og AffirmTrust.
Denne beslutning er truffet for at prioritere sikkerheden og privatlivet for Chromes brugere.
Google udtalte, at de ikke længere er villige til at gå på kompromis med disse værdier, da Entrusts håndtering af sikkerhedshændelser de seneste år ikke har levet op til deres forventninger.
Entrusts reaktion
I et indlæg den 21. juni på Certification Authority Browser Forum anerkendte Entrusts præsident, Bhagwat Swaroop, at der har været fejl i kommunikationen af visse hændelser.
Swaroop forklarede, at ingen af disse fejl var ondsindede, men at balancen mellem root-programmernes krav og kundernes behov ikke altid blev opretholdt korrekt.
Entrust har lovet at gøre varige ændringer for at genopbygge tilliden.
Hvad betyder det for Chrome-brugere?
Fra den 1. november vil Chrome 127 og senere versioner på Android, ChromeOS, Linux, macOS og Windows ikke længere stole på certifikater fra Entrust og AffirmTrust.
Brugere vil se en advarsel om, at forbindelsen ikke er privat, når de forsøger at tilgå en side med et blokeret certifikat.
Dette kan skabe usikkerhed og frustration for mange brugere, som vil blive advaret om potentielle sikkerhedsrisici.
Anbefalinger til hjemmesideoperatører
Google anbefaler, at hjemmesideoperatører straks begynder at skifte til en anden certificeringsmyndighed.
Selvom hjemmesider kan installere nye Entrust-certifikater før deadline, vil de på et tidspunkt skulle overgå til en af de mange andre certificeringsmyndigheder i Chrome Root Store.
Det er vigtigt for operatører at handle hurtigt for at undgå forstyrrelser for deres brugere.
Konsekvenser af de nye regler
Disse ændringer er en del af Googles større indsats for at forbedre sikkerheden og pålideligheden af de forbindelser, Chrome-brugere stoler på.
Ved at tilbagekalde tilliden til visse certificeringsmyndigheder, som ikke lever op til deres standarder, håber Google at beskytte brugerne mod potentielle trusler.
Mens dette kan skabe midlertidige udfordringer, er målet at sikre en højere standard for online sikkerhed og privatliv.
Alle hjemmesider skal sikre, at deres sikkerhedscertifikater er opdateret og overholder de nye regler inden 1. november, for at undgå afbrydelser og beskytte deres brugere.
