ГлавнаяНовости* Google перестанет доверять цифровым сертификатам от Chunghwa Telecom и Netlock с августа 2025 года.
Все TLS сертификаты от этих организаций, выданные после 31 июля 2025 года, будут затронуты в браузерах Chrome.
Пользователи увидят предупреждение о безопасности на весь экран, если они посещают сайты с затронутыми сертификатами.
Владельцам веб-сайтов рекомендуется в ближайшее время перейти на другой общедоступный доверенный центр сертификации.
Apple и Mozilla также недавно предприняли меры по лишению доверия другим центрам сертификации.
Google объявил, что его браузер Chrome больше не будет распознавать цифровые сертификаты, выданные Chunghwa Telecom и Netlock. Это изменение вступит в силу с версии Chrome 139, которая будет публично выпущена в начале августа 2025 года. Все сертификаты от этих двух организаций, выданные после 31 июля 2025 года, больше не будут считаться надежными в Chrome.
Реклама - Решение последовало за тем, что Google описал как повторяющиеся проблемы с соблюдением требований и отсутствием прогресса со стороны двух центров сертификации. В заявлении программы Chrome Root Program и команды безопасности Chrome говорится: «За последние несколько месяцев и лет мы наблюдали закономерность сбоев в соблюдении, невыполненных обязательств по улучшению и отсутствие ощутимого, измеримого прогресса в ответ на публично раскрытые отчеты об инцидентах». *
После того как изменения вступят в силу, пользователи Windows, macOS, ChromeOS, Android и Linux, которые попытаются получить доступ к веб-сайтам, защищенным затронутыми сертификатами, увидят полноэкранное предупреждение о безопасности. Администраторам веб-сайтов рекомендуется проверить свои сертификаты с помощью Chrome Certificate Viewer и как можно быстрее перейти к новому общественно доверенному удостоверяющему центру, чтобы избежать сбоев. Предприятия могут обойти эти ограничения, установив сертификат в качестве локально доверенного корневого.
Chunghwa Telecom — крупнейший интегрированный поставщик телекоммуникационных услуг на Тайване, а Netlock — венгерская компания, специализирующаяся на решениях для цифровой идентификации, электронных подписей и аутентификации. По состоянию на 15 ноября 2024 года Apple уже не доверяла корневому сертификату NetLock Arany (Class Gold) Főtanúsítvány. Для получения дополнительной информации см. техническую документацию Apple здесь.
Этот шаг последовал за решениями Google Chrome, Apple и Mozilla прекратить доверять сертификатам, подписанным Entrust, в ноябре 2024 года. Бизнес по сертификатам Entrust с тех пор был приобретен компанией Sectigo.
В марте Google объявила, что CA/Browser Forum принял новые практики безопасности под названием Multi-Perspective Issuance Corroboration (MPIC) и Linting. Эти меры, описанные в Базовых требованиях, направлены на улучшение валидации контроля домена и выявление небезопасных практик сертификатов.
Предыдущие статьи:
Фонд Ethereum реорганизует исследовательские и опытно-конструкторские команды с помощью подразделения "Протокол"
AUSTRAC вводит лимит в $5,000 на операции с наличными в криптовалютных банкоматах
Фонд Ethereum сокращает сотрудников НИОКР в условиях реструктуризации протокола
Трейдер Hyperliquid Джеймс Уинн ставит на донаты, снова сталкивается с убытками
Circle увеличивает IPO, нацеливаясь на оценку в $7,2 млрд после неудачи с заявкой Ripple
Реклама -
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Google Chrome будет недоверять сертификатам Chunghwa Telecom и Netlock
ГлавнаяНовости* Google перестанет доверять цифровым сертификатам от Chunghwa Telecom и Netlock с августа 2025 года.
После того как изменения вступят в силу, пользователи Windows, macOS, ChromeOS, Android и Linux, которые попытаются получить доступ к веб-сайтам, защищенным затронутыми сертификатами, увидят полноэкранное предупреждение о безопасности. Администраторам веб-сайтов рекомендуется проверить свои сертификаты с помощью Chrome Certificate Viewer и как можно быстрее перейти к новому общественно доверенному удостоверяющему центру, чтобы избежать сбоев. Предприятия могут обойти эти ограничения, установив сертификат в качестве локально доверенного корневого.
Chunghwa Telecom — крупнейший интегрированный поставщик телекоммуникационных услуг на Тайване, а Netlock — венгерская компания, специализирующаяся на решениях для цифровой идентификации, электронных подписей и аутентификации. По состоянию на 15 ноября 2024 года Apple уже не доверяла корневому сертификату NetLock Arany (Class Gold) Főtanúsítvány. Для получения дополнительной информации см. техническую документацию Apple здесь.
Этот шаг последовал за решениями Google Chrome, Apple и Mozilla прекратить доверять сертификатам, подписанным Entrust, в ноябре 2024 года. Бизнес по сертификатам Entrust с тех пор был приобретен компанией Sectigo.
В марте Google объявила, что CA/Browser Forum принял новые практики безопасности под названием Multi-Perspective Issuance Corroboration (MPIC) и Linting. Эти меры, описанные в Базовых требованиях, направлены на улучшение валидации контроля домена и выявление небезопасных практик сертификатов.
Предыдущие статьи: