Al momento stai visualizzando Google sta dando un grosso giro di vite alla sicurezza web
  • Save

Google sta dando un grosso giro di vite alla sicurezza web

Google sta apportando alcuni seri cambiamenti alla sicurezza dei certificati digitali sul web, ha annunciato l’azienda sul suo blog Security. La grande novità è che Google non si fiderà più dei certificati di due grandi società di sicurezza – Entrust e AffirmTrust – a causa di ripetute falle nella sicurezza.

Secondo Google, le società, che sono autorità di certificazione (CA), hanno dimostrato di non aver rispettato gli impegni di miglioramento, di non aver rispettato la conformità e di non aver compiuto progressi misurabili nella velocità di risposta dell’azienda ai rapporti sugli incidenti divulgati pubblicamente.

I certificati digitali sono un file online che autentica e protegge i dati di un sito e sono spesso il bersaglio degli hacker. Sfruttare un certificato digitale vulnerabile può essere un grosso problema per la sicurezza online, ecco perché Google sta prendendo la misura così seriamente.

In seguito alla decisione di Google, gli utenti di Chrome vedranno avvisi sulle connessioni non attendibili già a partire dal 31 ottobre 2024.

Gli utenti vedranno questo avviso relativo ai certificati di autenticazione del server TLS quando aggiorneranno a Chrome 127 e l’errore ERR_CERT_AUTHORITY_INVALID quando accederanno a questo tipo di siti. I siti che utilizzano Entrust includono merrilledge.com, moneygram.com e ey.com.

Puoi sempre verificare se una connessione è sicura cliccando sull’icona “Sintonizza” di Chrome a sinistra della barra degli indirizzi > La connessione è sicura > Il certificato è valido. I proprietari di siti web possono stare tranquilli se nel campo dell’organizzazione sotto la voce “Issued By” non compare l’elenco di Entrust o AffirmTrust.

Valid certificate on Digital Trends.
  • Save
Google sta consigliando ai proprietari di siti web di passare a un nuovo proprietario di CA pubblicamente affidabile il prima possibile prima della scadenza. È anche probabile che questo possa costituire un precedente per future azioni da parte del gigante tecnologico in relazione ad altri prodotti Google.

Tuttavia, vale la pena sottolineare che i clienti Enterprise avranno la possibilità di continuare a fidarsi di Entrust, se lo desiderano.

Non è la prima volta che Google avverte le aziende di ripulirsi. Nel 2015 ha dato un ultimatum anche a Symantec in merito ai certificati HTTPS non autorizzati che i dipendenti avevano rilasciato. Nonostante la notizia dei siti etichettati come inaffidabili, ci sono modi per aumentare drasticamente la sicurezza di Google Chrome, come ad esempio la crittografia delle password.

Leggi di più su www.digitaltrends.com

Lascia un commento