Google Chrome förlitar sig inte längre på Entrust certifikat

Från och med den 31 oktober 2024 11 november 2024 (uppdaterad, förlängd tidsfrist för att ge Entrust tid att byta certifikatutfärdare till ssl.com) offentliga TLS-certifikat som utfärdats av Entrust med en Signed Certificate Timestamp (SCT) efter det datumet kommer inte längre att godkännas av Google Chrome (se mer här).För att en certifikatutfärdare (CA) ska vara betrodd av en webbläsare måste den uppfylla specifika krav som definierats av CA/webbläsarforumet. För att säkerställa ett konstant och kontinuerligt förtroende får webbläsare regelbundna revisionsrapporter om driften och efterlevnaden av certifikatutfärdarna. Öppenhet är en nyckelfaktor, och certifikatutfärdare förväntas arbeta med webbläsare för att lösa och förhindra problem. Nyligen har flera rotprogram uttryckt brist på förtroende för Entrust utgivningspraxis för TLS-certifikat och att de inte förbättras när de gör misstag. Som ett resultat har Google beslutat att ta bort förtroendet för Entrust i Chrome-webbläsaren.

Vad betyder detta för Entrust certifikat?

Offentliga SSL/TLS-certifikat som utfärdats av Entrust med en SCT efter 31 oktober 2024 kommer inte längre att vara giltiga i Google Chrome. Dessa certifikat kommer att betraktas som osäkra. TLS-certifikat med en SCT daterad före detta datum kommer dock att fortsätta att vara giltiga under sin varaktighet.Entrust har gjort en affär med ssl.com för att kunna fortsätta sälja sina ganska dyra premium SSL-produkter för branschen, de fortsätter att sälja dem till premiumpris under eget namn, även om de i verkligheten bara är ssl.com (som säljer mycket billigare certifikat) certifikat, som byts om till Entrust. Detta gör det enkelt för kunder att gå vidare, även om de lätt skulle kunna byta till en annan leverantör till ett mycket lägre pris, som tar säkerheten mer seriös.Det finns en risk att ssl.com kommer att pressas både av volymen av certifikat från Entrust, men också av hur de har gjort affärer tidigare, vilket kan infektera ssl.com när de tar över de flesta anställda i certifikatverksamheten.Detta kommer därför att vara viktigt om du använder Entrust certifikat. för att byta till en annan CA så snart som möjligt.

Byt från Entrust till FairSSL och få 50% rabatt!

På FairSSL erbjuder vi 50% rabatt för kunder som vill flytta från en kommersiell CA som vi inte samarbetar med (Vi har produkter från de största CAs DigiCert, GlobalSign, Sectigo, AlphaSSL, RapidSSL, GeoTrust, Thawte). Vårt mål är att säkerställa en smidig övergång där vi bland annat automatiskt kan hitta alla certifikat på en domän oavsett utfärdare, stödja automatisk utfärdande och automatisk DNS-validering, förvaliderade konton och mycket mer.Kontakta oss för att flytta Entrust certifikat med +30 dagar och 50% rabatt!Eller beställ direkt i vår inloggning med ett RapidSSL-, GeoTrust-, Thawte- eller DigiCert SSL-certifikat från vår inloggning, med ordertypen konkurrentuppgradering och texten”ANFÖRTRO 50% RABATT”i ämnet sänker vi priset med 50% vid fakturering och ger en extra månad på certifikatet.