Förra veckan gjorde Google ett stort tillkännagivande som påverkar många internetanvändare. Från och med den 1 november 2024 kommer Google Chrome inte längre att lita på TLS-certifikat från Entrust. Detta beslut härrör från vad Google karakteriserar som "ett mönster av angående beteenden från Entrust."
Förstå Entrust-certifikat: säkerställa säker onlinekommunikation
Transport Layer Security, eller TLS-certifikat, är digitala säkerhetscertifikat utfärdade av Entrust, en av världens ledande leverantörer inom detta område. Dessa certifikat är viktiga för att säkerställa säker kommunikation över internet, eftersom de hjälper till att kryptera data och verifiera webbplatsernas äkthet. När användare besöker en webbplats försäkrar ett Entrust-certifikat dem att deras anslutning är säker och att webbplatsen är legitim. Dessa certifikat används i stor utsträckning av företag, särskilt för att säkra känsliga data och transaktioner. De spelar en avgörande roll för att upprätthålla förtroende och säkerhet i onlineinteraktioner, vilket gör dem viktiga för branscher som finans, hälsovård och e-handel.
Varför tog Google detta beslut
Googles beslut är ett svar på pågående problem som Google har observerat med Entrust. Dessa frågor har inte beskrivits offentligt, men de var tillräckligt betydande för att Google skulle ta detta drastiska steg. Entrusts certifikat används flitigt, med en stor del av webbplatserna som förlitar sig på dem för att säkra sin onlinekommunikation.
Inverkan på webbplatser
Enligt säkerhetsföretaget AppViewX kommer detta beslut att påverka många webbplatser. De uppskattar att 21 procent av Fortune 1000-företagen är beroende av certifikat från Entrust. Dessa företag inkluderar banker, e-handelssajter och andra organisationer som hanterar känslig data.
Murali Palanisamy, chief solutions officer på AppViewX, förklarar att efter deadline kommer webbplatser som fortfarande använder Entrust-certifikat "markeras som misstrodda i Google Chrome." Detta innebär att användare kommer att se varningar om att webbplatsen inte är säker. Dessa varningar kommer sannolikt att avskräcka användare från att besöka dessa webbplatser, skada företagets rykte och potentiellt leda till kundförluster och minskade intäkter.
Hur kommer det att påverka användarna?
För enskilda användare innebär denna ändring att de kommer att stöta på säkerhetsvarningar när de besöker webbplatser som använder Entrust-certifikat. Morey Haber, chefssäkerhetsrådgivare på BeyondTrust, tror att detta är en betydande förändring av internetsäkerhet. Han förklarar att dessa varningar är viktiga eftersom de indikerar en potentiell risk. Användare uppmanas att iaktta försiktighet eller överväga att undvika webbplatsen helt och hållet. I företagsmiljöer kan dessa varningar vara ännu mer störande. Många företag har strikta internetpolicyer som blockerar åtkomst till webbplatser med säkerhetsvarningar. Detta kan leda till förvirring, frustration och förlorad produktivitet, särskilt för användare som inte förstår de tekniska detaljerna bakom denna förändring.
Lukatsky föreslår att webbplatsägare som använder Entrust-certifikat bör byta till en annan leverantör för att undvika dessa problem. Denna förändring skulle säkerställa att deras webbplatser förblir tillgängliga och betrodda av Chrome-användare.
Potentiella fördelar med Googles beslut
Trots utmaningarna tror vissa experter att Googles drag kan få positiva resultat. Morey Haber hävdar att detta beslut understryker vikten av att upprätthålla höga standarder inom certifikatutgivning och hantering. Genom att upprätthålla dessa standarder tar Google ett proaktivt steg för att förbättra internetsäkerheten.
Haber tror att detta beslut kommer att förbättra den övergripande säkerheten och pålitligheten för internet. Genom att lyfta fram den kritiska rollen av robust certifikathantering uppmuntrar Google till bättre praxis i hela branschen.
Reaktion från Entrust
Todd Wilkinson , VD och koncernchef för Entrust, uttryckte besvikelse över Googles beslut. I ett blogginlägg hävdade han att Google hade fel i fakta men erkände också behovet av förbättringar. "Vi förstår vad som ledde oss hit. Vi är engagerade i förbättringar", säger Wilkinson. Detta uttalande, även om det inte är ett erkännande av skuld, antyder att Entrust är villig att ta itu med de problem som Google tar upp.
Framtida implikationer
Googles beslut handlar inte bara om säkerhetsvarningar. Det har bredare konsekvenser för branschen och relationerna mellan stora teknikföretag. Morey Haber spekulerar i att detta drag kan leda till juridiska strider mellan Google och Entrust. Den ekonomiska skadan och anseendet för Entrust kan bli betydande, vilket föranleder stämningar som snart kan skapa rubriker.
Vad kan webbplatsägare göra?
Webbplatsägare som använder Entrust-certifikat måste vidta åtgärder före deadline den 1 november 2024. De bör börja leta efter alternativa certifikatleverantörer för att säkerställa att deras webbplatser förblir betrodda av Google Chrome. Denna process innebär att man undersöker och väljer en ny leverantör, skaffar nya certifikat och installerar dem på sina servrar.
Övergången kan vara komplex, särskilt för stora organisationer med många webbplatser. Det är dock nödvändigt att undvika de negativa konsekvenserna av att ha en misstrodd webbplats. Att arbeta med IT-proffs och säkerhetsexperter kan hjälpa till att effektivisera denna process och säkerställa en smidig övergång.
Slutsats
Googles beslut att sluta lita på Entrust-certifikat markerar en betydande förändring av internetsäkerheten. Även om det initialt kommer att skapa utmaningar för Chrome-användare och webbplatsägare, betonar det också vikten av starka certifikathanteringsmetoder. Genom att driva på för högre standarder strävar Google efter att förbättra säkerheten och integriteten för onlineinteraktioner. När Entrust arbetar för att ta itu med dessa problem kommer internetgemenskapen att följa noga för att se hur denna saga utvecklas. Det slutliga målet är en säkrare och mer pålitlig onlinemiljö för alla.
Du kanske också gillar: Röstsökning och dess konsekvenser för SEO och innehållsmarknadsföring