Google sta apportando modifiche alla sicurezza del browser Chrome, che causeranno alcuni impatti su alcune pagine web e gli utenti dovranno affrontare cambiamenti a breve termine, poiché gli amministratori di questi siti dovranno adattarsi alle modifiche per continuare a fornire i propri servizi.
Tra le pagine interessate figurano anche le pagine di aziende come MasterCard e Dellpoiché utilizzano certificati digitali emessi da Entrust e dalla sua controllata AffirmTrust, che Google non supporterà più nel suo browser per migliorare la sicurezza e la privacy degli utenti.
Questi certificati sono fondamentali, perché agiscono come carte d’identità digitali che garantiscono che la connessione tra il browser e il sito web sia sicura e proteggano le informazioni trasferite tra loro. Senza di loro, I siti Web potrebbero essere vulnerabili agli attacchi informatici e le informazioni degli utenti potrebbero essere a rischio.
La fiducia in un’autorità di certificazione (CA) è essenziale per la sicurezza Internet. Google ha citato diversi incidenti in cui Entrust non è riuscita a soddisfare le aspettative nella gestione e nella risposta ai problemi di sicurezza.
Mozilla, l’organizzazione dietro Firefox, ha segnalato problemi con Entrust. Tra marzo e maggio, Mozilla ha presentato reclami su incidenti che hanno coinvolto questa autorità di certificazione, spingendo Entrust a riconoscere gli errori e a pubblicare un rapporto nel giugno 2024, riconoscendo i difetti e delineando piani di miglioramento.
La decisione di Google avrà un impatto su molte organizzazioni e siti Web che si affidano a questi certificati per proteggere le proprie comunicazioni. Tra i clienti figurano aziende come Chase Bank, Dell, Ernst & Young, Mastercard e Merrill Lynch, nonché governi di tutto il mondo.
I siti web che non aggiornano i propri certificati entro il 1° novembre 2024 visualizzeranno un avviso “La connessione non è privata” in Chrome. Questo avviso indica che la connessione non è sicura e potresti tentare di rubare informazioni personali o finanziarie.
Alla luce di questo annuncio, Entrust ha riconosciuto i propri errori e si è impegnata a implementare miglioramenti, come la modifica dei processi di controllo delle modifiche e la revisione delle politiche di risposta agli incidenti e di revoca dei certificati.
Tuttavia, queste dichiarazioni sembrano essere arrivate troppo tardi per Google. In una dichiarazione, un portavoce di Entrust ha espresso disappunto per la decisione di Chrome, Confermando il proprio impegno nell’attività di certificazione pubblica di TLS e assicurando ai propri clienti che continueranno a fornire continuità nei loro servizi.
Per gli utenti di Chrome, Ciò significa che a partire da novembre 2024 potresti ricevere avvisi di sicurezza quando tenti di accedere a determinati siti web Sia in versione computer che mobile.
Questi avvisi sconsigliano di continuare a navigare su questi siti, notando i potenziali rischi per la sicurezza. Sebbene gli utenti abbiano la possibilità di ignorare questi avvisi, ciò potrebbe esporli a potenziali attacchi informatici.
Inoltre, gli amministratori di sistema e i gestori dei siti web devono adottare misure immediate per evitare interruzioni del servizio. Ciò include il controllo dei certificati esistenti e, se necessario, il passaggio a un’altra CA considerata attendibile secondo gli standard di Google Chrome.
Pertanto, la migliore raccomandazione per gli utenti è prestare attenzione agli avvisi di sicurezza in Chrome ed evitare di ignorarli per proteggere le proprie informazioni personali e finanziarie.
Gli amministratori di sistema devono agire rapidamente per garantire che i loro siti Web non vengano influenzati negativamente. Ciò include il passaggio a un’altra CA che soddisfi gli standard di sicurezza di Chrome prima della scadenza del 1° novembre 2024.
“Guru dei social media. Caduta molto. Fanatico del caffè freelance. Appassionato di TV. Gamer. Amante del web. Piantagrane impenitente.”
