Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Telecom и Netlock. Сообщается, что они не соответствуют требованиям, а разработчики отказываются вносить улучшения.
Изменения будут внесены в Google Chrome версии 139, выпуск которой запланирован на 1 августа 2025 года.
В Google сообщили, что вынуждены пойти на такой шаг из-за постоянных сбоев, невыполнения обязательств по улучшению и отсутствия заметного прогресса со стороны Chunghwa Telecom и Netlock после публикации отчетов об инцидентах.
«Chrome ставит под сомнение надежность удостоверяющих центров Chunghwa Telecom и Netlock, включенных в Chrome Root Store, в связи с тем, что в течение последнего года наблюдалось подозрительное поведение, — заявили в компании. — Эти признаки свидетельствуют о потере целостности и не оправдывают ожиданий, подрывая доверие к владельцам удостоверяющих центров, которым Chrome доверяет по умолчанию».
Chunghwa Telecom — это крупнейший телекоммуникационный оператор Тайваня, предоставляющий услуги доступа в интернет, мобильной и фиксированной связи. Компания управляет публичными центрами сертификации ePKI и HiPKI, которые выдают цифровые сертификаты для обеспечения безопасных веб-коммуникаций.
Netlock — крупный венгерский поставщик услуг цифровой сертификации (электронные подписи, временные метки и сертификаты TLS/SSL), наиболее известный благодаря своему корневому центру сертификации Arany (Gold Class), который широко используется в Венгрии и других европейских странах.
Обе компании на протяжении многих лет выступали в качестве публичных удостоверяющих центров, а их сертификаты были включены в Chrome Root Store, то есть браузер доверял им по умолчанию.
Начиная с 1 августа 2025 года, Chrome будет отображать предупреждение «Ваше подключение не защищено» при посещении сайтов, где по-прежнему будут использоваться сертификаты, выданные Chunghwa Telecom или Netlock.
Хотя переход на такую страницу все равно будет возможен, это нарушит нормальную работу сайтов и может вызвать недоверие у посетителей. Поэтому в Google рекомендуют администраторам сайтов принять меры и как можно скорее сменить удостоверяющий центр на доверенный.
Отмечается, что организации могут обойти ограничения Chrome Root Store, установив соответствующий корневой сертификат удостоверяющего центра в качестве локально доверенного на той платформе, где используется Chrome.
