Google ha anunciado que a partir del 1 de noviembre de 2024, la versión 127 de Chrome y las versiones posteriores ya no confiarán en los nuevos certificados de autenticación de servidor TLS de Entrust y AffirmTrust. La medida se produce tras una serie de fallos de cumplimiento notificados, compromisos de mejora incumplidos y un progreso insuficiente a la hora de abordar los informes de incidentes divulgados públicamente observados durante los últimos seis años. Según una entrada de blog publicada por Google el 27 de junio, se recomienda a los propietarios de sitios web que realicen la transición a una nueva autoridad de certificación (CA) de confianza pública antes de la fecha límite para evitar interrupciones. Las autoridades de certificación desempeñan un papel crucial a la hora de proteger las conexiones cifradas entre navegadores y sitios web, cumpliendo estrictos estándares de seguridad y cumplimiento. Google dijo que su decisión subraya la importancia de estos estándares. Más concretamente, la Política del programa raíz de Chrome exige que los certificados de CA deben proporcionar un valor que supere su riesgo. «Cuando se tienen en cuenta estos factores en [the] agregado y […] En el blog se lee que, frente al riesgo inherente que cada CA de confianza pública supone para el ecosistema de Internet, creemos que la confianza continua de Chrome en Entrust ya no está justificada. Lea más sobre Autoridades de certificación: la UE lanza la primera certificación de ciberseguridad para productos digitales Como resultado de esta actualización, a partir del 1 de noviembre, los usuarios de Chrome que visiten sitios web con certificados emitidos por Entrust o AffirmTrust se encontrarán con advertencias de seguridad. Google dijo que su acción tiene como objetivo preservar la integridad del ecosistema web. Se anima a los operadores de sitios web a revisar sus certificados y realizar la transición a una CA diferente para evitar interrupciones del servicio. Este cambio se aplicará a Chrome en múltiples plataformas, incluidas Windows, macOS, ChromeOS, Android y Linux. “La noticia de Entrust es un claro recordatorio de por qué es tan importante que las CA se tomen muy en serio su papel como guardianes de la confianza pública. Las CA deben cumplir con los estándares más altos, no solo por el bien de su negocio, sino por todas las personas y empresas que dependen de ellas”, comentó Tim Callan, director de experiencia de Sectigo, un proveedor con sede en Arizona de soluciones de gestión del ciclo de vida de los certificados (CLM). “Con un ciclo de vida más corto de 90 días que se avecina y las implicaciones de la computación cuántica también en el horizonte, las cosas no se están volviendo menos complicadas. Es más importante que nunca que las CA y los proveedores de CLM se mantengan en la cima de su juego y cumplan completamente con las reglas y los requisitos básicos del CA/Browser Forum”. Crédito de la imagen: QubixStudio / Shutterstock.com