Google, uyumluluk eksikliklerini ve sertifika otoritesinin güvenlik sorunlarını zamanında çözememesini gerekçe göstererek, 1 Kasım 2024’ten itibaren Chrome tarayıcısında Entrust sertifikalarını kullanan web sitelerini engellemeye başlayacağını duyurdu.
“Geçtiğimiz birkaç yıl içerisinde kamuoyuna açıklanan olay raporları vurgulanan bir ilgili davranış örüntüsü Yukarıdaki beklentileri karşılayamayan ve kamuya açık bir kuruluş olarak yeterliliklerine, güvenilirliklerine ve dürüstlüklerine olan güveni aşındıran Entrust tarafından [certificate authority] sahibi, Google’ın Chrome güvenlik ekibi söz konusu.
Bu amaçla teknoloji devi, varsayılan olarak Chrome tarayıcı sürüm 127 ve üzeri sürümlerden başlayarak Entrust’un TLS sunucu kimlik doğrulama sertifikalarına artık güvenmemeyi planladığını söyledi. Ancak, isterlerse bu ayarların Chrome kullanıcıları ve kurumsal müşteriler tarafından geçersiz kılınabileceği belirtildi.
Google ayrıca, tarayıcılar ve web siteleri arasında şifreli bağlantıların sağlanmasında sertifika yetkililerinin ayrıcalıklı ve güvenilir bir rol oynadığını ve Entrust’un kamuya açıklanan olay raporları ve gerçekleşmemiş iyileştirme taahhütleri konusunda ilerleme eksikliğinin internet ekosistemi için risk oluşturduğunu belirtti.
Engelleme eyleminin tarayıcının Windows, macOS, ChromeOS, Android ve Linux sürümlerini kapsaması bekleniyor. Bunun dikkate değer istisnası, Apple’ın politikaları nedeniyle iOS ve iPadOS için Chrome’dur. Chrome Kök Mağazası kullanılmaktan.
Sonuç olarak, Entrust veya AffirmTrust tarafından verilen sertifikayı sunan bir web sitesine giden kullanıcılar, bir ara mesaj Bağlantılarının güvenli olmadığı ve özel olmadığı konusunda onları uyaran bir uyarıdır.
Etkilenen web sitesi operatörlerinin, kesintiyi en aza indirmek için 31 Ekim 2024’e kadar kamuya açık olarak güvenilen bir sertifika yetkilisi sahibine geçmeleri isteniyor. Entrust’un web sitesine göre çözümleri, diğerlerinin yanı sıra Microsoft, Mastercard, VISA ve VMware tarafından kullanılıyor.
Google, “Web sitesi operatörleri, Chrome’un engelleme eylemi 1 Kasım 2024’te başlamadan önce Entrust’tan verilen yeni bir TLS sertifikası toplayıp yüklemeyi seçerek engelleme eyleminin etkisini geciktirebilirken, web sitesi operatörlerinin kaçınılmaz olarak Chrome Kök Mağazası’nda bulunan diğer birçok CA’dan birinden yeni bir TLS sertifikası toplayıp yüklemeleri gerekecektir” dedi.