Använder du certifikat utfärdade av Entrust? Omedelbar åtgärd krävs!

Viktiga nyheter! Google rekommenderar företag att omedelbart övergå från Entrust, eftersom certifikat utfärdade av Entrust inte längre kommer att betros efter den 31 oktober 2024.

I ett betydande steg för att upprätthålla internets integritet och säkerhet har Googles Chrome Security Team meddelat att från och med den 31 oktober 2024 kommer de inte längre att betro digitala certifikat utfärdade av Entrust. Detta beslut följer på flera incidentrapporter som lyfter fram oroande beteenden från Entrust, vilka inte uppfyller de stränga säkerhets- och efterlevnadsförväntningarna som krävs av certifikatutfärdare (CA).

Mozilla, utvecklaren av webbläsaren Firefox, har nu också följt Googles exempel och meddelat att de kommer att sluta lita på Entrusts certifikat på grund av samma problem från och med 30 November 2024. Både Google och Mozilla har uttryckt oro över säkerhetsöverträdelser och den tillit som bör finnas till en CA.

Varför vidtar Chrome denna åtgärd?

Certifikatutfärdare spelar en avgörande roll för att säkra onlinekommunikationer och säkerställa att internet förblir en pålitlig plattform för användare världen över. Med detta stora ansvar måste CA följa de högsta standarderna för säkerhet och tillförlitlighet. Googles beslut att återkalla förtroendet för Entrust baseras på en omfattande utvärdering av flera offentliga incidentrapporter, som tillsammans pekar på ett mönster av beteenden som undergräver förtroendet för Entrusts förmåga att fungera som en pålitlig CA.

Chrome Security Team uttalade: “When these factors are considered in aggregate and considered against the inherent risk each publicly-trusted CA poses to the Internet ecosystem, it is our opinion that Chrome’s continued trust in Entrust is no longer justified.”

Mozilla har framfört liknande synpunkter, vilket understryker allvaret i denna situation för webbplatsoperatörer.

Vad bör påverkade webbplatsoperatörer göra?

För webbplatsoperatörer som använder certifikat utfärdade av Entrust krävs omedelbara åtgärder för att övergå till en ny, offentligt betrodd CA. För att undvika potentiella störningar och säkerställa att din webbplats förblir säker och betrodd av användare, är det avgörande att slutföra denna övergång innan ditt nuvarande certifikat löper ut, särskilt om det löper ut efter den 31 oktober 2024.

Rekommenderade steg:

Identifiera alla certifikat utfärdade av Entrust: Genomför en granskning av dina nuvarande digitala certifikat för att identifiera de som utfärdats av Entrust.

Välj en ny offentligt betrodd CA: Välj en pålitlig CA som uppfyller Googles förtroendestandarder och kan tillhandahålla de nödvändiga certifikaten.

Övergång till nya certifikat: Påbörja processen med att förvärva och installera nya certifikat från din valda CA långt före deadline för att säkerställa en smidig övergång.

Övervaka och verifiera: Fortsätt att övervaka din webbplats certifikatstatus och verifiera att alla nya certifikat är korrekt installerade och fungerar som avsett.

Håll dig informerad! För mer detaljerad information om denna viktiga förändring och vägledning om hur du övergår smidigt, vänligen läs hela meddelandet på Google Security Blog.

Läs mer om våra certifikatstjänster här!