Google non si fida dei certificati SSL/TLS di Entrust: Cosa significa per il settore
In una mossa significativa per migliorare la sicurezza dei certificati digitali, Google Chrome ha annunciato la decisione di non fidarsi più dei certificati SSL/TLS pubblici emessi da Entrust dopo l'11 novembre 2024.
Articolo aggiornato l'11 settembre 2024 a causa dell'ultimo annuncio di Google.
Indice
Questo annuncio ha provocato non solo increspature, ma anche ondate nel settore, in particolare tra i clienti di Entrust che ora si trovano ad affrontare l'urgente compito di passare a nuove Autorità di Certificazione (CA) per le loro esigenze di certificati digitali. Gli attuali clienti di Entrust possono contattare il nostro team di Sectigo per ricevere assistenza sul da farsi.
Il catalizzatore della sfiducia
La decisione di Google di non fidarsi è dovuta a una serie di mancanze di conformità da parte di Entrust. Negli ultimi mesi Entrust ha riscontrato problemi significativi, tra cui revoche estremamente ritardate e molteplici mancanze nel rispetto degli standard di sicurezza stabiliti. Nel blog sulla sicurezza di Google si legge: “Negli ultimi sei anni abbiamo osservato uno schema di mancanze di conformità, impegni di miglioramento non rispettati e assenza di progressi tangibili e misurabili in risposta alle segnalazioni di incidenti divulgate pubblicamente”. Questa mancanza di progressi e i problemi in corso hanno giustificato la revoca della fiducia nelle radici pubbliche di Entrust.
Per ottenere la fiducia di un browser, una CA deve soddisfare i requisiti di base specifici definiti dal CA/Browser Forum. La trasparenza è fondamentale, poiché ci si aspetta che le CA lavorino in buona fede con i browser per risolvere e prevenire i problemi. Recenti verifiche del programma root hanno indicato una mancanza di fiducia nelle pratiche di emissione dei certificati TLS da parte di Entrust, quindi questa notizia non era del tutto inaspettata per il settore e ha portato alla decisione di Google di non fidarsi dei certificati Entrust nel browser Chrome.
Cosa fare se si dispone di certificati Entrust
Per le aziende che attualmente utilizzano i servizi di certificati Entrust, questo sviluppo richiede un'azione immediata. Tutti i siti web che utilizzano un certificato Entrust emesso dopo l'11 novembre saranno trattati come siti non protetti su Google Chrome e probabilmente anche gli altri principali browser seguiranno l'esempio.
Ciò significa che le aziende devono disporre di una nuova autorità di certificazione per sostituire i certificati che scadono dopo l'11 novembre 2024, per evitare che i loro siti web vengano segnalati come non attendibili. Consigliamo vivamente ai clienti di Entrust di iniziare la ricerca di un nuovo fornitore di certificati SSL e di assicurarsi che non ci siano interruzioni delle attività aziendali al momento del passaggio.
Scegliere un'autorità di certificazione affidabile
Considerando i fallimenti di Entrust, le aziende devono rivalutare i loro rapporti con le CA. Una CA affidabile dovrebbe dimostrare una solida conformità agli standard del settore, operazioni trasparenti e una comprovata esperienza di sicurezza informatica e affidabilità. Aziende come Sectigo, che è la CA commerciale più scelta al mondo, offre certificati SSL leader del settore e soluzioni complete per la gestione del ciclo di vita dei certificati, rappresentando una valida alternativa per i clienti di Entrust.
Le opzioni di certificati SSL/TLS di Sectigo includono:
Oltre a fornire certificati SSL, Sectigo Certificate Manager (SCM) è una piattaforma cloud-native che fornisce piena visibilità e gestione automatizzata del ciclo di vita di tutti i certificati pubblici e privati, indipendentemente dalla CA emittente. Può essere determinante per garantire una transizione senza problemi dai certificati Entrust e mantenere solide posizioni di sicurezza.
Impatto sull'insieme del settore
La decisione di Google ha implicazioni più ampie che vanno oltre l'immediata necessità di reperire una nuova CA. Evidenzia il ruolo critico delle autorità di certificazione nel mantenimento della fiducia digitale e la necessità costante di misure di conformità e sicurezza rigorose. Gli standard del CA/B Forum sono concepiti per proteggere l'integrità delle comunicazioni digitali e fallimenti come quelli di Entrust possono erodere questa fiducia, rendendo necessarie azioni decise da parte di fornitori di browser come Google.
Prospettive future:
Maggiore controllo: Altre CA saranno probabilmente sottoposte a un maggiore controllo, con conseguente rivalutazione delle loro pratiche di conformità e sicurezza.
Miglioramento degli standard: Il CA/B Forum potrebbe introdurre standard più rigorosi per prevenire incidenti simili, garantendo che le CA aderiscano ai più alti livelli di sicurezza e affidabilità.
Misure proattive: Le aziende dovrebbero adottare misure proattive nella gestione dei propri certificati digitali, tra cui audit regolari, controlli di conformità e informazioni sugli sviluppi del settore.
Andare avanti
La sfiducia di Google nei confronti dei certificati SSL/TLS di Entrust serve a ricordare il ruolo cruciale che le autorità di certificazione svolgono nell'ecosistema digitale. Per le aziende, questo sviluppo è un invito ad agire per rivalutare e rafforzare le proprie strategie di sicurezza digitale, assicurandosi di collaborare con CA affidabili e conformi. Il settore, nel frattempo, deve continuare a evolversi, adottando standard più elevati e misure di conformità più solide per mantenere e rafforzare la fiducia digitale.
La transizione può essere impegnativa, ma con gli strumenti e i partner giusti, le aziende possono garantire un passaggio ininterrotto ai certificati affidabili, salvaguardando le loro operazioni e la fiducia dei clienti nell'era digitale. Automatizzando la gestione del ciclo di vita dei certificati e praticando la cripto-agilità a livello aziendale, le organizzazioni possono garantire una migrazione CA senza soluzione di continuità con il minimo disturbo e la massima sicurezza. Poiché il panorama della crittografia continua a evolversi con nuovi algoritmi a sicurezza quantistica e certificati di 90 giorni, le organizzazioni dovrebbero implementare l'automazione e diventare cripto-agili oggi come best practice per mantenere una postura di sicurezza resiliente.
Come Sectigo può aiutarvi con una semplice migrazione delle CA
Sectigo Certificate Manager (SCM) è una soluzione di gestione del ciclo di vita dei certificati (CLM) scalabile e indipendente dalle CA, che automatizza tutti i processi di certificazione end-to-end. È possibile scoprire, inventariare, monitorare, sostituire, revocare e rinnovare tutti i certificati pubblici e privati, attraverso una console di gestione centrale. I prodotti Sectigo riuniscono visibilità, automazione e controllo in ambienti on-premises, multi-cloud, hybrid cloud, IoT e containerizzati per semplificare la gestione del ciclo di vita dei certificati, migliorare l'efficienza, costruire la cripto-agilità e garantire la conformità continua.
Per migrare rapidamente da Entrust CA a Sectigo, richiedete oggi stesso una demo della piattaforma SCM o sfogliate le nostre opzioni di certificati SSL/TLS: vi supporteremo in questa transizione.