Die Chrome Root Program Policy fordert von Zertifizierungsstellen (CAs), dass deren Zertifikate einen höheren Nutzen als ein Risiko für die Nutzer darstellen. Über die letzten Jahre hinweg hätten öffentlich gemeldete Vorfälle ein besorgniserregendes Verhalten von Entrust offenbart, das diese Anforderungen nicht erfüllt. Diese Vorfälle hätten Zweifel an der Kompetenz und Zuverlässigkeit von Entrust geweckt.

Die Entscheidung betrifft mehrere Entrust-Wurzelzertifikate, darunter:

• Entrust Root Certification Authority - EC1
• Entrust Root Certification Authority - G2
• Entrust.net Certification Authority (2048)
• Entrust Root Certification Authority
• Entrust Root Certification Authority - G4
• AffirmTrust Commercial
• AffirmTrust Networking
• AffirmTrust Premium
• AffirmTrust Premium ECC

Zertifikate, die vor dem Stichtag ausgestellt wurden, bleiben unverändert vertrauenswürdig.

Auswirkungen für Nutzer und Website-Betreiber

Ab dem 1. November 2024 wird Chrome bei betroffenen Websites eine Sicherheitswarnung anzeigen, wenn sie ein nicht mehr vertrauenswürdiges Zertifikat von Entrust verwenden. Diese Änderung betrifft Chrome-Versionen ab 127 auf allen gängigen Betriebssystemen außer iOS.

Website-Betreiber, die Zertifikate von Entrust oder AffirmTrust nutzen, sollten dringend prüfen, ob ihre Zertifikate betroffen sind. Sie können dies über den Chrome Certificate Viewer tun. Wenn im Feld "Organization (O)" unter "Issued By" "Entrust" oder "AffirmTrust" steht, ist eine Handlung erforderlich.

Empfohlene Maßnahmen

Betroffene Website-Betreiber sollten so schnell wie möglich zu einer anderen vertrauenswürdigen CA wechseln. Dies minimiert mögliche Störungen und stellt sicher, dass ihre Websites auch nach dem 31. Oktober 2024 reibungslos funktionieren. Eine Verzögerung der Umstellung könnte zwar kurzfristig helfen, langfristig ist jedoch ein Wechsel zu einer anderen CA unumgänglich.