Otoritas Sertifikat (CA) menerbitkan sertifikat yang menjamin Anda mengunjungi situs web yang sah. Selama bertahun-tahun Chrome harus memercayai beberapa CA, dan browser Google akan bekerja dengan sertifikat tepercaya lagi.
Selama enam tahun terakhir, kita telah melihat kegagalan kepatuhan, komitmen reformasi yang tidak terpenuhi, dan kurangnya kemajuan yang nyata dan terukur dalam menanggapi laporan risiko yang dipublikasikan.
Google menunjuk ke daftar “laporan insiden yang diungkapkan secara publik” yang “dipercaya untuk perilaku berikut: [Chrome Root Program Policy requirements]Dan hal ini menghancurkan kepercayaan terhadap kompetensi, keandalan, dan kedudukan mereka sebagai pemegang CA yang dipercaya publik.
Jika faktor-faktor ini dilihat secara kolektif, dan mengingat risiko bawaan yang ditimbulkan oleh setiap CA yang dipercaya secara publik terhadap ekosistem Internet, menurut pendapat kami, ketergantungan Chrome yang terus-menerus pada kepercayaan tidak dapat dibenarkan.
Chrome 127+ tidak lagi mempercayai sertifikat autentikasi server TLS baru dari Entrust (atau AffirmTrust) mulai 1 November. Pengguna akhir akan melihat peringatan “Sambungan Anda tidak pribadi” (ERR_CERT_AUTHORITY_INVALID) ketika mereka mencoba mengunjungi situs seperti ini:
Banyak situs web besar yang menggunakan Entrust saat ini, termasuk: moneygram.com, merrilledge.com, dan ey.com. Anda dapat memverifikasi dengan mengeklik ikon “Sesuaikan” di sebelah kiri URL pada bilah alamat > Koneksi Aman > Validasi Sertifikat:
- Tindakan pemilik situs web tidak diperlukanJika bidang “Organisasi (O)” yang tercantum di bawah judul “Diterbitkan” tidak berisi “Trust” atau “AfirmTrust”.
- Diperlukan tindakan dari pemilik situs webjika bidang “Organisasi(O)” yang tercantum di bawah judul “Dikeluarkan” berisi “Trust” atau “AfirmTrust”.
Saran Google kepada pemilik situs web adalah “pindah ke pemilik CA baru yang resmi dan tepercaya sesegera mungkin” sebelum tanggal 1 November. Sementara itu, produk Google lainnya mungkin akan mengambil langkah serupa di masa mendatang.
Ini memberi pelanggan korporat kemampuan untuk terus mempercayai kepercayaan jika mereka mau.
Peta jalan dan FAQ Google lainnya tersedia di sini.
FTC: Kami menggunakan tautan otomatis yang menghasilkan pendapatan. Lagi.
Sumber: https://9to5google.com/
Post a Comment for "Chrome tidak lagi mempercayai sertifikat CA pada akhir tahun ini"