Google обяви, че от 1 август 2025 г. браузърът Chrome ще спре да се доверява на root сертификатите  на Chunghwa Telecom и Netlock, след серия от несъответствия със стандартите и неизпълнени ангажименти за подобрение.

Край на доверието след системни нарушения

Решението ще влезе в сила с версия 139 на Chrome, като потребителите ще започнат да виждат предупреждението „Връзката ви не е частна“, когато се опитват да достъпят сайтове, използващи сертификати, издадени от тези доставчици. Това ще наруши нормалното потребителско изживяване и ще подкопае доверието в засегнатите сайтове.

„Доверието на Chrome към Chunghwa Telecom и Netlock бе подкопано заради повтарящи се тревожни практики през последната година“, се казва в официалното изявление на Google. „Тези модели на поведение показват загуба на интегритет и не отговарят на очакванията към публично-доверени сертифициращи органи.“

Кои са Chunghwa Telecom и Netlock?

• Chunghwa Telecom е най-големият телекомуникационен оператор в Тайван, който оперира публичен сертифициращ орган чрез платформите ePKI и HiPKI.

• Netlock е значим доставчик на електронни удостоверителни услуги в Унгария и други части на Европа, известен с Arany (Gold Class) Root CA.

И двете организации дълго време бяха част от Chrome Root Store — списъкът с доверени  сертификати, използван от Chrome за валидиране на HTTPS връзки.

Какво следва?

• Сайтовете, използващи сертификати от Chunghwa или Netlock, издадени след 31 юли 2025 г., ще се считат за недоверени от Chrome.

• Администраторите на засегнати сайтове са призовани незабавно да преминат към друг доверен CA, за да избегнат прекъсване на достъпа и загуба на потребителско доверие.

• Сертификатите, издадени преди тази дата, ще останат валидни до изтичането им, но Google препоръчва тяхната навременна подмяна.

Временни решения и обхват на промените

Компании и организации могат да преодолеят блокировката локално, като инсталират сертификатите като доверени в рамките на собствените си системи. Все пак, това не решава проблема за крайния потребител, използващ стандартния Chrome.

Важно е да се отбележи, че промяната не засяга други браузъри, като Microsoft Edge, Mozilla Firefox или Apple Safari, тъй като те използват различни доверителни хранилища.

По-строги изисквания към сертифициращите органи

Решението следва сходно действие срещу Entrust, обявено през юни 2024 г. и влязло в сила през ноември същата година. Също така, през март 2025 г. Google представи нови задължителни изисквания за сигурност към всички CA, които издават публично-доверени HTTPS/TLS сертификати.

Случаите с Chunghwa Telecom и Netlock са първите примери за прилагането на тези засилени правила, като е възможно да последват още отнемания на доверие, ако други CA не покажат измерим напредък в съответствие със стандартите.