구글이 2024년 11월 1일부터 엔트러스트(Entrust)가 발행한 TLS 서버 인증서를 사용하는 웹사이트를 차단할 것이라고 발표했다. 이 조치는 엔트러스트의 반복적인 규정 준수 실패와 보안 문제로 인한 신뢰도 하락을 이유로 들었다.
구글은 지난 몇 년간 공개된 사건 보고서를 통해 엔트러스트의 행동 패턴이 심각한 문제를 드러내었고, 이로 인해 그들의 능력, 신뢰성 및 무결성에 대한 신뢰가 떨어졌다고 밝혔다.
이번 조치는 윈도우, macOS, ChromeOS, 안드로이드 및 리눅스 버전의 크롬 브라우저 127 이상 버전에서 적용될 예정이며, 애플의 정책으로 인해 iOS와 iPadOS에서는 제외된다.
사용자들은 엔트러스트가 발행한 인증서를 사용하는 웹사이트에 접속할 경우 보안 연결이 아니며 개인정보가 보호되지 않는다는 경고 메시지를 받게 된다. 마이크로소프트, 마스터카드, 비자, VMware 등 여러 기업이 엔트러스트의 솔루션을 사용하고 있어 많은 기업들이 영향을 받을 것으로 예상된다.
구글은 웹사이트 운영자들에게 2024년 10월 31일까지 다른 신뢰할 수 있는 인증 기관의 인증서로 전환할 것을 권장했다. 엔터프라이즈 사용자는 일시적으로 엔트러스트의 루트 CA 인증서를 로컬 신뢰 루트로 설치하여 설정을 무효화할 수 있으나, 장기적인 해결책은 크롬 루트 스토어에 포함된 다른 인증 기관의 인증서를 사용하는 것이다.
이번 조치는 인증 기관이 인터넷의 암호화된 연결을 보장하는 데 중요한 역할을 한다는 점에서, 구글이 신뢰할 수 있고 규정을 준수하는 인증 기관만을 신뢰하겠다는 강력한 의지를 반영한다. 구글의 이러한 조치는 인터넷 보안을 강화하고 잠재적 위험을 줄이기 위한 것이다.