กูเกิลประกาศถอด Entrust root CA ออกจากฐานข้อมูล Chrome ภายในสิ้นเดือนตุลาคมนี้ เริ่มจาก Chrome 127 หลังจากทาง Entrust มีปัญหาการดำเนินงานไม่ได้ตามมาตรฐานหลายครั้ง

ปัญหาของ Entrust ไม่ได้มีครั้งใดครั้งหนึ่งร้ายแรงเป็นพิเศษ แต่มีความผิดพลาดต่อเนื่องตั้งแต่ปี 2022 เป็นต้นมา เช่น การตอบสนองต่อการขอยกเลิกใบรับรองล่าช้า, ใบรับรองพิมพ์ผิด, ออกใบรับรองโดยฟิลด์ผิดพลาด, หรือแม้แต่ส่งรายงานการตรวจสอบระบบล่าช้า

ใบรับรอง root CA ของ Entrust จะถูกถอดออกทั้งหมด 9 ใบ โดย Chrome จะไม่ยอมรับใบรับรองใดๆ ที่ได้รับรองโดย root CA เหล่านี้และมีค่า Signed Certificate Timestamp (SCT) หลังจากวันที่ 31 ตุลาคม 2024 เป็นต้นไป

Entrust เป็นผู้ออกใบรับรองของเว็บประมาณ 0.1% ของเว็บโดยรวมซึ่งหากนับเป็นจำนวนก็เป็นจำนวนสูงมากอยู่ดี ผู้ดูแลเว็บที่ได้รับผลกระทบควรย้ายไปยัง CA รายอื่น

สำหรับองค์กรที่ซื้อใบรับรองของ Entrust เพื่อใช้ภายในและไม่สามารถเปลี่ยนได้ทันต้องเพิ่ม root CA เหล่านี้ด้วยตัวเอง

ที่มา - Google Security Blog