Google объявил, что перестанет доверять сертификатам, выданным Chunghwa Telecom и Netlock, объясняя это "повторяющимися признаками ненадлежащего поведения за последний год".
Эти изменения вступят в силу с выходом Chrome 139, который запланирован на начало августа 2025 года. Сейчас актуальная версия браузера — 137.
Обновление коснётся всех TLS-сертификатов для серверной аутентификации, выданных этими двумя центрами после 31 июля 2025 года, 23:59:59 по UTC. Сертификаты, выданные ранее, менять не нужно.
Chunghwa Telecom — крупнейший телеком-оператор Тайваня, а Netlock — венгерская компания, специализирующаяся на цифровой идентификации, электронной подписи и аутентификации.
В официальном заявлении команды безопасности Google Chrome говорится: "За последние месяцы и годы мы обнаружили систематические нарушения требований, невыполнение обещаний по улучшениям и отсутствие реального прогресса в устранении выявленных проблем."
"С учётом всего этого и потенциальных рисков для интернета дальнейшее доверие этим центрам сертификации становится неоправданным."
Из-за этого решения пользователи Google Chrome на Windows, macOS, ChromeOS, Android и Linux при посещении сайтов с сертификатами Chunghwa или Netlock, выданными после 31 июля 2025 года, будут видеть полноэкранное предупреждение о безопасности.
Владельцам сайтов, которые используют эти центры сертификации, настоятельно рекомендуют проверить текущие сертификаты через Chrome Certificate Viewer и как можно скорее перейти на сертификаты от других надёжных центров, чтобы избежать проблем у посетителей.
Корпоративным клиентам будет доступен обход этих ограничений — установка корневого сертификата вручную в доверенное хранилище операционной системы. Кстати, Apple уже прекратил доверять корневому сертификату "NetLock Arany (Class Gold) Főtanúsítvány" с 15 ноября 2024 года.
Это решение последовало за отказом Google Chrome, Apple и Mozilla доверять сертификатам Entrust с ноября 2024 года. Отметим, что Entrust продала свой сертификатный бизнес компании Sectigo.
Ранее, в марте, Google сообщал, что CA/Browser Forum внедрил новые обязательные меры — Multi-Perspective Issuance Corroboration (MPIC) и Linting — для повышения качества проверки доменных контролей и выявления небезопасных практик в сертификатах X.509.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru