Dal 1° novembre 2024, Google Chrome non riconoscerà più i certificati emessi da Entrust, un’autorità di certificazione globale.
Questa decisione avrà un impatto sui 3.45 miliardi di utenti Chrome, poiché Entrust fornisce certificati digitali a importanti entità come Bank, Dell, Ernst & Young, Mastercard, Lynch e governi di diversi paesi.
Perché Google Chrome non riconoscerà più i certificati Entrust?
Google ha deciso di non riconoscere più i certificati Entrust a causa delle carenze rilevate nella gestione e nella comunicazione delle recenti violazioni di sicurezza. La mancanza di trasparenza e la lentezza nella risposta a tali incidenti hanno portato Google a ritirare la fiducia a Entrust e alla sua sussidiaria AffirmTrust.
Impatto sui siti web e sugli utenti Chrome
A partire dal 1° novembre 2024, i certificati Entrust e AffirmTrust TLS emessi prima del 31 ottobre non saranno più riconosciuti da Chrome versioni 127 e superiori. Gli utenti che visiteranno siti con certificati bloccati vedranno un messaggio di avviso “connessione non privata”, che potrebbe scoraggiarli dal continuare a navigare sul sito.
Cosa devono fare i gestori di siti web
I gestori di siti web che utilizzano certificati Entrust devono passare a un’altra autorità di certificazione inclusa nella Chrome Root Store prima della scadenza. Questo processo può essere avviato installando un nuovo certificato TLS Entrust prima della data di scadenza, ma alla fine sarà necessario ottenere un nuovo certificato TLS da un’altra autorità di certificazione.
Suggerimenti, soluzioni e best practice per gli utenti Chrome
- Verifica la sicurezza del tuo sito web: Se sei il gestore di un sito web, assicurati di aver sostituito i certificati Entrust con quelli di un’altra autorità di certificazione inclusa nella Chrome Root Store.
- Aggiorna il tuo browser Chrome: Per garantire la sicurezza e la privacy, mantieni il tuo browser Chrome aggiornato alle ultime versioni.
- Presta attenzione ai messaggi di avviso: Se ricevi un messaggio di avviso “connessione non privata”, pensa attentamente prima di continuare a navigare sul sito.
- Utilizza password uniche e forti: Proteggi i tuoi account online utilizzando password uniche e complesse per ciascun account.
- Attiva l’autenticazione a due fattori: Aggiungi un ulteriore livello di sicurezza ai tuoi account online attivando l’autenticazione a due fattori, quando possibile.
- Sii consapevole delle minacce online: Tieniti informato sulle minacce online più recenti e adotta misure per proteggerti, come l’utilizzo di software antivirus affidabili e la navigazione solo su siti web sicuri.
La decisione di Google di non riconoscere più i certificati Entrust avrà un impatto su miliardi di utenti Chrome. Tuttavia, seguendo le best practice di sicurezza e privacy online, gli utenti possono proteggere i propri dati e navigare in sicurezza. I gestori di siti web, d’altra parte, devono adottare misure per sostituire i certificati Entrust con quelli di un’altra autorità di certificazione inclusa nella Chrome Root Store.
