Entrust terá um longo caminho para voltar a recuperar confiança do mercado
Recentemente a Google e Mozilla começaram a deixar de marcar os certificados SSL da Entrust como seguros nos seus respetivos navegadores. A medida surgiu depois de várias falhas associadas com a entidade na emissão dos certificados, e de uma queda geral da confiança na mesma.
Com isto, a empresa encontra-se agora a enfrentar duros problemas para manter a confiança da comunidade em geral. É esperado que também a Microsoft e Apple venha a deixar de confiar nos certificados da empresa, medida que será aplicada no Edge e Safari, respetivamente.
Ao mesmo tempo, será bastante complicado, ou mesmo impossível, para a Entrust voltar a ganhar a confiança do mercado em geral. Segundo Nick France, CTO da Sectigo, das 14 entidades CA de certificados que deixaram de ser consideradas como seguras nos últimos anos, nenhuma conseguiu voltar a ganhar confiança do mercado para voltar a ser integrada nos navegadores.
O CTO aponta as diretrizes da Google como exemplo, que indicam claramente que, depois da empresa perder a confiança numa entidade emissora de certificados, será bastante complicado de voltar a ganhar essa confiança.
O privilégio de uma entidade ter os seus certificados validados como seguros é um processo longo, que demora bastante tempo, entre meses a anos, e como tal, será algo igualmente complicado de voltar a recuperar uma vez perdido.
O executivo aponta que a Google, que foi a primeira a apontar a medida de deixar de confiar nos certificados da Entrust, não aplicou esta medida “do nada”. A mesma surgiu depois de várias falhas que foram sendo identificadas, algumas das quais graves, e que a entidade recusou considerar-se como responsável pelas mesmas, perdendo no processo a confiança da comunidade em geral.
A Entrust passou por um longo período de falhas e incorreções que deixaram a comunidade em geral desconfiada da empresa e do processo de aprovação dos seus certificados. Isso terá sido um dos principais motivos para a Google ter começado a deixar de confiar nos certificados da entidade – acompanhando depois a Mozilla.