La decisión de Google se basa en una serie de incidentes que, según la compañía, han erosionado la confianza en la competencia, fiabilidad e integridad de Entrust como autoridad de certificación (CA) de confianza pública. Este cambio busca proteger a los usuarios de posibles vulnerabilidades y amenazas de seguridad.
Los certificados TLS son esenciales para garantizar conexiones seguras entre los navegadores y los sitios web. Funcionan como tarjetas de identidad digitales emitidas por autoridades de certificación de confianza. Si un sitio web no posee un certificado válido, los navegadores alertan a los usuarios sobre posibles riesgos al continuar navegando en dicho sitio.
Entrust, una CA con casi tres décadas de trayectoria y clientes como MasterCard, Dell, el banco estadounidense Chase Bank, será una de las afectadas por esta medida. Google ha declarado que el bloqueo no se realizará de manera inmediata, sino que dará un margen de tiempo para que los sitios web afectados cambien de proveedor.
En concreto, la medida entrará en vigor en las versiones de Chrome 127 y posteriores en Windows, macOS, ChromeOS, Android y Linux. A partir de esta fecha, los certificados de Entrust y AffirmTrust cuya firma sea posterior al 31 de octubre de 2024 ya no serán de confianza por defecto. Sin embargo, los certificados firmados por Entrust y AffirmTrust el 31 de octubre de 2024 o antes no se verán afectados por este cambio y seguirán siendo válidos.
Google ha recomendado a los administradores de sitios web a revisar sus certificados actuales y a planificar una transición a otros proveedores de confianza antes del plazo establecido para evitar interrupciones en el servicio y mantener la confianza de sus usuarios.