Google обяви, че от 1 август 2025 г. браузърът Chrome ще спре да се доверява на root сертификатите на Chunghwa Telecom и Netlock, след серия от несъответствия със стандартите и неизпълнени ангажименти за подобрение.
Решението ще влезе в сила с версия 139 на Chrome, като потребителите ще започнат да виждат предупреждението „Връзката ви не е частна“, когато се опитват да достъпят сайтове, използващи сертификати, издадени от тези доставчици. Това ще наруши нормалното потребителско изживяване и ще подкопае доверието в засегнатите сайтове.
„Доверието на Chrome към Chunghwa Telecom и Netlock бе подкопано заради повтарящи се тревожни практики през последната година“, се казва в официалното изявление на Google. „Тези модели на поведение показват загуба на интегритет и не отговарят на очакванията към публично-доверени сертифициращи органи.“
Chunghwa Telecom е най-големият телекомуникационен оператор в Тайван, който оперира публичен сертифициращ орган чрез платформите ePKI и HiPKI.
Netlock е значим доставчик на електронни удостоверителни услуги в Унгария и други части на Европа, известен с Arany (Gold Class) Root CA.
И двете организации дълго време бяха част от Chrome Root Store — списъкът с доверени сертификати, използван от Chrome за валидиране на HTTPS връзки.
Сайтовете, използващи сертификати от Chunghwa или Netlock, издадени след 31 юли 2025 г., ще се считат за недоверени от Chrome.
Администраторите на засегнати сайтове са призовани незабавно да преминат към друг доверен CA, за да избегнат прекъсване на достъпа и загуба на потребителско доверие.
Сертификатите, издадени преди тази дата, ще останат валидни до изтичането им, но Google препоръчва тяхната навременна подмяна.
Компании и организации могат да преодолеят блокировката локално, като инсталират сертификатите като доверени в рамките на собствените си системи. Все пак, това не решава проблема за крайния потребител, използващ стандартния Chrome.
Важно е да се отбележи, че промяната не засяга други браузъри, като Microsoft Edge, Mozilla Firefox или Apple Safari, тъй като те използват различни доверителни хранилища.
Решението следва сходно действие срещу Entrust, обявено през юни 2024 г. и влязло в сила през ноември същата година. Също така, през март 2025 г. Google представи нови задължителни изисквания за сигурност към всички CA, които издават публично-доверени HTTPS/TLS сертификати.
Случаите с Chunghwa Telecom и Netlock са първите примери за прилагането на тези засилени правила, като е възможно да последват още отнемания на доверие, ако други CA не покажат измерим напредък в съответствие със стандартите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
