Chrome entzieht Entrust das Vertrauen

Lesezeit
1 Minute
Bis jetzt gelesen

Chrome entzieht Entrust das Vertrauen

10.07.2024 - 09:31
Veröffentlicht in:

Google Chrome wird ab Version 127 keine Zertifikate von Entrust mehr akzeptieren, deren frühestes Signed Certificate Timestamp nach dem 31. Oktober 2024 liegt. Diese Entscheidung resultiert laut Google aus wiederholten Vorfällen, die das Vertrauen in Entrust als Zertifizierungsstelle untergraben hätten.

Die Chrome Root Program Policy fordert von Zertifizierungsstellen (CAs), dass deren Zertifikate einen höheren Nutzen als ein Risiko für die Nutzer darstellen. Über die letzten Jahre hinweg hätten öffentlich gemeldete Vorfälle ein besorgniserregendes Verhalten von Entrust offenbart, das diese Anforderungen nicht erfüllt. Diese Vorfälle hätten Zweifel an der Kompetenz und Zuverlässigkeit von Entrust geweckt.

Die Entscheidung betrifft mehrere Entrust-Wurzelzertifikate, darunter:

  • Entrust Root Certification Authority - EC1
  • Entrust Root Certification Authority - G2
  • Entrust.net Certification Authority (2048)
  • Entrust Root Certification Authority
  • Entrust Root Certification Authority - G4
  • AffirmTrust Commercial
  • AffirmTrust Networking
  • AffirmTrust Premium
  • AffirmTrust Premium ECC

Zertifikate, die vor dem Stichtag ausgestellt wurden, bleiben unverändert vertrauenswürdig.

Auswirkungen für Nutzer und Website-Betreiber

Ab dem 1. November 2024 wird Chrome bei betroffenen Websites eine Sicherheitswarnung anzeigen, wenn sie ein nicht mehr vertrauenswürdiges Zertifikat von Entrust verwenden. Diese Änderung betrifft Chrome-Versionen ab 127 auf allen gängigen Betriebssystemen außer iOS.

Website-Betreiber, die Zertifikate von Entrust oder AffirmTrust nutzen, sollten dringend prüfen, ob ihre Zertifikate betroffen sind. Sie können dies über den Chrome Certificate Viewer tun. Wenn im Feld "Organization (O)" unter "Issued By" "Entrust" oder "AffirmTrust" steht, ist eine Handlung erforderlich.

Empfohlene Maßnahmen

Betroffene Website-Betreiber sollten so schnell wie möglich zu einer anderen vertrauenswürdigen CA wechseln. Dies minimiert mögliche Störungen und stellt sicher, dass ihre Websites auch nach dem 31. Oktober 2024 reibungslos funktionieren. Eine Verzögerung der Umstellung könnte zwar kurzfristig helfen, langfristig ist jedoch ein Wechsel zu einer anderen CA unumgänglich.

Ähnliche Beiträge

Google: Drittanbieter-Cookies bleiben, Wiz-Kauf gescheitert Daniel Richey Di., 23.07.2024 - 08:20
Google gibt die geplante Abschaffung von Drittanbieter-Cookies im Chrome-Browser auf. Stattdessen soll der Fokus stärker auf der Nutzerentscheidung in Sachen Cookie-Präferenzen liegen. Der Schritt folgt auf anhaltende Kritik und zahlreiche Verzögerungen. Bei der Übernahme des Security-Startups Wiz hat Google derweil eine Abfuhr erhalten.