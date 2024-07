O Google decidiu romper laços com a Entrust – uma importante autoridade de certificação.

Isso porque a Entrust enfrenta acusações de continuar repetidamente um padrão de comportamento preocupante.

O Google não é o único insatisfeito com a empresa, só para exemplificar, em maio deste ano, a Mozilla publicou um relatório semelhante. No entanto, esse assunto foi resolvido depois que a Entrust concordou em trabalhar conforme o feedback dado.

A equipe de segurança do Google Chrome anunciou em uma postagem que está cortando laços com a Entrust, uma importante autoridade de certificação.

Assim sendo, a partir de 1º de novembro de 2024, a gigante da tecnologia não confiará mais em certificados digitais emitidos pela Entrust. Isso também inclui certificados emitidos pela AffirmTrust, adquirida em 2016.

A referida mudança será refletida nos navegadores Chrome da versão 127 em diante no Windows, macOS, ChromeOS, Android e Linux.

A única exceção a isso é o ChromeOS para iOS e iPadOS, isso porque as políticas da Apple não permitem que o Chrome Root Store seja usado. Esses certificados são usados ​​pelo Chrome para verificar se os usuários finais de um site são confiáveis.

Veja como essa mudança pode afetar sua experiência

Agora, quando você visita um site que usa a certificação da Entrust, você receberá uma mensagem informando que a conexão não é segura.

No entanto, o Google também acrescentou que, se os usuários do Chrome quiserem, eles podem substituir essas configurações escolhendo manualmente confiar nesses certificados.

Em termos simples, isso significa que, embora o Google diga que um determinado site não é confiável porque usa certificados da Entrust, você, como usuário, pode escolher confiar nele.

O principal impacto será nos operadores de sites, os quais terão que mudar rapidamente para uma nova autoridade de certificação antes de novembro. Ademais, se assim quiserem, eles podem tentar atrasar o impacto instalando um novo certificado TLS emitido pela Entrust antes de novembro. No entanto, eles certamente terão que mudar para um novo certificado TLS a longo prazo.

A Entrust dá suporte a alguns dos maiores sites de empresas do mundo, como Dell, Mastercard, Ernst & Young, Chase Bank, e também a algumas organizações governamentais ao redor do mundo. Então, essa política atualizada vai deixar um grande impacto.

Por que o Google está tomando medidas contra a Entrust?

O Google vem a público contra a Entrust porque esta vem continuamente repetindo um padrão de comportamento preocupante por um longo período de tempo. A ação se deu não apenas pelas investigações pessoais do Google, mas também por uma série de relatórios de incidentes sobre a incompetência da Entrust.

“Relatos tão frequentes minaram a confiança na competência, confiabilidade e integridade da Entrust como proprietária de uma CA de confiança pública.” – Google

Aliás, o Google não é o único a ter problemas com a forma como o Entrust funciona. Em maio, a Mozilla compartilhou queixas semelhantes. A resposta inicial que foi enviada pela empresa foi recebida com feedback severo da comunidade Mozilla.

Depois disso, a certificadora enviou um relatório detalhado, aceitando seus erros e deficiências, ademais, compartilhou um esboço detalhado de etapas para explicar como consertaria os problemas. A Mozilla ficou feliz com essa resposta.

No entanto, o Google não está disposto a perdoar – sua decisão é final. E para suavizar o golpe na Entrust, ele deu a eles um longo período de carência para tomar as medidas necessárias.

Isso também parece um esforço do Google para impedir que hackers usem o falso Google Chrome para instalar payloads em dispositivos.

O que a Entrust tem a dizer sobre as decisões do Google

A Entrust está naturalmente infeliz com a decisão do Google. Um porta-voz disse que, sendo um membro de longa data da comunidade do CA/B Forum, uma decisão tão dura foi inesperada. No entanto, a empresa garantiu que seu negócio de certificados TLS públicos permanece aberto.

A empresa também garantiu que todos os seus outros serviços, como assinatura de código, assinatura digital, oferta de certificado privado e seus Certificados de Marca Verificada, não serão afetados por essa mudança.