Google heeft onthuld dat het geen digitale certificaten meer zal vertrouwen uitgegeven door Chunghwa Telecom en Netlock die “patronen van betreffende gedragsgedrag die het afgelopen jaar worden waargenomen” onder verwijzing naar verwijzen “.
De wijzigingen zullen naar verwachting worden geïntroduceerd in Chrome 139, die gepland staat voor openbare release begin augustus 2025. De huidige hoofdversie is 137.
De update heeft invloed op alle Server -authenticatiecertificaten van de transportlaag Security (TLS) uitgegeven door de twee certificaatautoriteiten (CAS) na 31 juli 2025, 11:59:59 PM UTC. Certificaten die vóór die datum zijn uitgegeven, worden niet beïnvloed.
Chunghwa Telecom is de grootste geïntegreerde telecom -serviceprovider van Taiwan en Netlock is een Hongaars bedrijf dat digitale identiteit, elektronische handtekening, tijdstempelen en authenticatie -oplossingen biedt.
“In de afgelopen maanden en jaren hebben we een patroon van nalevingsfouten, onvervulde verbeteringsverplichtingen en de afwezigheid van tastbare, meetbare vooruitgang waargenomen als reactie op openbaar bekendgemaakte incidentrapporten,” zei Google’s Chrome Root -programma en het Chrome -beveiligingsteam.
“Wanneer deze factoren worden overwogen in het geaggregeerde en beschouwd tegen het inherente risico dat elk publiekelijk verharde CA poseert op internet, is voortdurende publieke vertrouwen niet langer gerechtvaardigd.”
Als gevolg van deze wijziging zullen Chrome-browsergebruikers op Windows, MacOS, Chromeos, Android en Linux die naar een site navigeren die een certificaat bedient dat door een van de twee CA’s na 31 juli wordt uitgegeven, een volledige schermwaarschuwing op volledig scherm.
Website-exploitanten die op de twee CA’s vertrouwen, worden aanbevolen om de Chrome-certificaatviewer te gebruiken om de geldigheid van de certificaten van hun site te controleren en over te stappen naar een nieuwe publiek getroffen CA zodra “redelijkerwijs mogelijk” is om een verstoring van de gebruikers te voorkomen.
Enterprises kunnen deze chromen rootwinkelbeperkingen echter overschrijven door het bijbehorende root CA-certificaat te installeren als een lokaal verharde wortel op het platform dat Chrome actief is. Het is vermeldenswaard dat Apple het Root CA -certificaat “Netlock Arany (Class Gold) Főtanúsítvány” heeft wantrouwend op 15 november 2024.
De openbaarmaking komt nadat Google Chrome, Apple en Mozilla besloten om niet langer CA -certificaten te rooten die door toevertrouw zijn ondertekend vanaf november 2024. Entrust heeft sindsdien zijn certificaatbedrijf verkocht aan Sectigo.
Eerder deze maart onthulde Google dat het CA/Browser-forum multi-perspectieve uitgifte bevestiging (MPIC) en plunderen als vereiste praktijken in de basisvereisten (BRS) heeft aangenomen om domeinbesturingsvalidatie te verbeteren en onveilige praktijken in X.509-certificaten te verbeteren.
