Google Chrome vil ikke længere stole på Entrust-certifikater

Fra den 31. oktober 2024 11. november 2024 (opdateret, forlænget frist for at give Entrust tid til at skifte deres CA over til ssl.com) vil offentlige TLS-certifikater, der er udstedt af Entrust med en Signed Certificate Timestamp (SCT) efter denne dato, ikke længere blive godkendt af Google Chrome (se mere her).For at en certifikatmyndighed (CA) kan blive betroet af en browser, skal den opfylde specifikke krav defineret af CA/Browser Forum. For at sikre en konstant og kontinuerlig tillid modtager browsere regelmæssige revisionsrapporter om CA'ers drift og overholdelse. Gennemsigtighed er en nøglefaktor, og CAs forventes at samarbejde med browsere for at løse og forebygge problemer.På det seneste har flere root-programmer udtrykt manglende tillid til Entrusts praksis for udstedelse af TLS-certifikater, samt at de ikke forbedrer sig når de laver fejl. Som følge heraf har Google besluttet at fjerne tilliden til Entrust i Chrome-browseren.

Hvad betyder det for Entrust-certifikater?

Offentlige SSL/TLS-certifikater, der er udstedt af Entrust med en SCT efter den 31. oktober 2024, vil ikke længere være gyldige i Google Chrome. Disse certifikater vil blive betragtet som usikre. TLS-certifikater med en SCT dateret før denne dato vil dog fortsat være gyldige i deres løbetid.Entrust har lavet en aftale med ssl.com for at kunne fortsætte med at sælge deres for branchen ret dyre premium SSL produkter, de fortsætter med at sælge dem til premium pris under deres eget navn, selv om de i virkeligheden blot er ssl.com (som sælger meget billigere certifikater) certifikater, som bliver ombrandet til Entrust. Derved bliver kunderne let videre, selv om de sagtens kunne skifte til en anden leverandør til en langt lavere pris, som tager sikkerheden mere seriøst.Der opstår risikoen at ssl.com bliver presset både af volumen af certifikater fra Entrust, men også af den måde de har kørt forretning på tidligere, som muligvis vil smitte af på ssl.com da de overtager de fleste medarbejdere i certifikatforretningen.Det vil derfor være vigtigt hvis man bruger Entrust certifikater at snarest muligt skifte til en anden CA.

Skift fra Entrust til FairSSL og få 50% rabat!

Hos FairSSL tilbyder vi 50% rabat til kunder der ønsker at flytte fra en kommerciel CA, som vi ikke samarbejder med (Vi har produkter fra de største CA'er DigiCert, GlobalSign, Sectigo, AlphaSSL, RapidSSL, GeoTrust, Thawte). Vores mål er at sikre en problemfri overgang hvor vi blandt andet automatisk kan finde samtlige certifikater på et domæne uanset udsteder, understøtter automatisk udstedelse og automatisk DNS validering, pre-validerede konti og meget mere.Kontakt os for flytning af Entrust certifikater med +30 dage og 50% rabat!Eller bestil direkte i vores login med et RapidSSL, GeoTrust, Thawte eller DigiCert SSL certifikat fra vores login, med ordre typen konkurrent opgradering og teksten "ENTRUST 50% RABAT" i emnet, så reducerer vi prisen med 50% ved fakturering og giver en ekstra måned på certifikatet.