Säkerhet och tillit på webben bygger framför allt på två saker: Att DNS-systemets rootservrar är säkra och att det därmed går att lita på domännamnsuppslagningar, samt att webbplatser skaffar SSL/TLS-certifikat som visar att de är vad de utger sig för att vara. För att det ska gå att lita på certifikat måste det gå att lita på den som utfärdar det, och operativsystem och webbläsare inkluderar ett antal så kallade rootcertifikat från betrodda certifikatutfärdare.
Det händer inte ofta att en certifikatutfärdare tas bort från listan över betrodda utfärdare, men Google meddelar nu att Entrust kommer tas bort från Chrome i slutet av oktober. Det innebär att webbplatser med certifikat utfärdade av företaget efter 31 oktober kommer blockeras i Chrome, med en varning om att certifikaten inte är giltiga eftersom Chrome inte längre litar på Entrusts rootcertifikat. Existerande certifikat, även sådana som förlängs efter 31 oktober, kommer fortsätta att vara betrodda.
Entrust har inte begått ett enskilt flagrant brott mot nätetiketten utan det handlar om många små brister som har lett till att Google har ”tappat förtroendet för deras kompetens, pålitlighet och integritet”.
Användare som vet vad de pysslar med och själva litar på Entrust kommer kunna lägga till rootcertifikatet i listan över betrodda utgivare igen och fortsätta besöka sajter som använder Entrust för sina certifikat, men med tanke på Chromes marknadsandel lär många välja bort företaget för nya certifikat i framtiden.
Exempel på webbplatser som idag använder Entrust-certifikat är bland annat Dell, Washington Post, Moneygram och amerikanska energidepartementet.
