Google to Block Entrust Certificates in Chrome Starting November 2024 – OfficialSarkar
गूगल ने घोषणा की है कि वह 1 नवंबर, 2024 से अपने क्रोम ब्राउज़र में एनट्रस्ट प्रमाणपत्रों का उपयोग करने वाली वेबसाइटों को ब्लॉक करना शुरू कर देगा, क्योंकि अनुपालन विफलताओं और प्रमाणपत्र प्राधिकरण की सुरक्षा मुद्दों को समय पर संबोधित करने में असमर्थता का हवाला दिया गया है।
“पिछले कई वर्षों में, सार्वजनिक रूप से खुलासा किया गया है घटना रिपोर्ट हाइलाइट किया गया चिंताजनक व्यवहार का पैटर्न एनट्रस्ट द्वारा की गई ऐसी रिपोर्टें जो उपरोक्त अपेक्षाओं को पूरा नहीं करती हैं, तथा जिससे सार्वजनिक रूप से विश्वसनीय संस्था के रूप में उनकी योग्यता, विश्वसनीयता और ईमानदारी पर विश्वास कम हो गया है। [certificate authority] गूगल की क्रोम सुरक्षा टीम ने कहा, “स्वामी” कहा.
इस संबंध में, टेक दिग्गज ने कहा कि वह अब क्रोम ब्राउज़र संस्करण 127 और उच्चतर से शुरू होने वाले एनट्रस्ट के टीएलएस सर्वर प्रमाणीकरण प्रमाणपत्रों पर भरोसा नहीं करने का इरादा रखता है। हालाँकि, इसने कहा कि इन सेटिंग्स को क्रोम उपयोगकर्ता और एंटरप्राइज़ ग्राहक ओवरराइड कर सकते हैं यदि वे ऐसा करना चाहते हैं।
गूगल ने आगे कहा कि प्रमाणपत्र प्राधिकारी ब्राउज़रों और वेबसाइटों के बीच एन्क्रिप्टेड कनेक्शन सुनिश्चित करने में एक विशेषाधिकार प्राप्त और विश्वसनीय भूमिका निभाते हैं, और जब सार्वजनिक रूप से प्रकट की गई घटना रिपोर्टों और अवास्तविक सुधार प्रतिबद्धताओं की बात आती है, तो एनट्रस्ट की प्रगति की कमी इंटरनेट पारिस्थितिकी तंत्र के लिए जोखिम पैदा करती है।
ब्लॉकिंग की कार्रवाई ब्राउज़र के विंडोज, मैकओएस, क्रोमओएस, एंड्रॉइड और लिनक्स संस्करणों को कवर करने की उम्मीद है। उल्लेखनीय अपवाद iOS और iPadOS के लिए क्रोम है, क्योंकि Apple की नीतियों के कारण यह अनुमति नहीं है। क्रोम रूट स्टोर उपयोग किये जाने से रोका गया।
परिणामस्वरूप, Entrust या AffirmTrust द्वारा जारी प्रमाणपत्र प्रदान करने वाली वेबसाइट पर जाने वाले उपयोगकर्ताओं को एक संदेश दिखाई देगा। अंतरालीय संदेश जो उन्हें चेतावनी देता है कि उनका कनेक्शन सुरक्षित नहीं है और निजी नहीं है।
प्रभावित वेबसाइट संचालकों से आग्रह किया गया है कि वे 31 अक्टूबर, 2024 तक व्यवधान को कम करने के लिए सार्वजनिक रूप से विश्वसनीय प्रमाणपत्र प्राधिकरण के स्वामी के पास चले जाएं। एनट्रस्ट की वेबसाइट के अनुसार, इसके समाधानों का उपयोग माइक्रोसॉफ्ट, मास्टरकार्ड, वीज़ा और वीएमवेयर सहित अन्य द्वारा किया जाता है।
गूगल ने कहा, “जबकि वेबसाइट संचालक 1 नवंबर, 2024 को क्रोम की ब्लॉकिंग कार्रवाई शुरू होने से पहले एनट्रस्ट से जारी एक नया टीएलएस प्रमाणपत्र एकत्र करने और स्थापित करने का विकल्प चुनकर ब्लॉकिंग कार्रवाई के प्रभाव को विलंबित कर सकते हैं, वेबसाइट संचालकों को अनिवार्य रूप से क्रोम रूट स्टोर में शामिल कई अन्य सीए में से एक से एक नया टीएलएस प्रमाणपत्र एकत्र करने और स्थापित करने की आवश्यकता होगी।”
Source: TheHackerNews