Chrome vai deixar de reconhecer certificados da Entrust como seguros
De tempos a tempos, a Google atualiza a lista de entidades que aceita como criadoras de certificados SSL, e que podem apresentar essa indicação no seu navegador. Estas são conhecidas como Certification Authority (CA).
Ao longo dos anos, a Google removeu algumas CA da sua lista de aceitáveis para o navegador, e agora, a empresa prepara-se para realizar novamente essa tarefa com os certificados da empresa Entrust.
De acordo com o comunicado da Google, esta terá identificado padrões que não vão de encontro com os definidos pela empresa para uma CA, e que podem colocar em risco a segurança e privacidade dos utilizadores. A Entrust terá falhado em atingir a qualidade necessária para ser uma CA certificada, e como tal, será brevemente removida do Chrome.
A partir do Chrome 127, que está previsto de ser disponibilizado a 1 de Novembro, o navegador vai deixar de considerar sites com o certificado SSL da Entrust como sendo seguros, e poderá apresentar uma mensagem de erro SSL no mesmo.
Existem atualmente vários sites que usam os certificados da Entrust. Em Portugal, um dos de maior destaque será o do Banco Santander, que usa este certificado para as suas diferentes plataformas.
Os administradores de sites que usem este certificado devem atualizar o mesmo para o de outra entidade antes da data prevista de 1 de Novembro, para evitar erros no carregamento de ligações seguras.