ГоловнаНовини* Google перестане довіряти цифровим сертифікатам від Chunghwa Telecom та Netlock починаючи з серпня 2025 року.
Усі сертифікати TLS, видані цими організаціями після 31 липня 2025 року, будуть впливати на браузери Chrome.
Користувачі побачать повноекранне попередження про безпеку, якщо вони відвідують сайти, що використовують уражені сертифікати.
Власникам веб-сайтів рекомендується найближчим часом перейти на інший публічно довірений центр сертифікації.
Apple та Mozilla також вжили заходів для зняття довіри до інших сертифікаційних центрів нещодавно.
Google оголосив, що його браузер Chrome більше не визнаватиме цифрові сертифікати, видані Chunghwa Telecom та Netlock. Ця зміна набуде чинності з версії Chrome 139, яка запланована на публічний випуск на початку серпня 2025 року. Усі сертифікати від цих двох організацій, видані після 31 липня 2025 року, більше не будуть довірятися в Chrome.
Реклама - Це рішення є наслідком того, що Google описав як повторювані проблеми з дотриманням вимог і відсутність прогресу з боку двох сертифікаційних органів. У заяві Програми кореневих сертифікатів Chrome та Команди безпеки Chrome йдеться: "Протягом останніх кількох місяців і років ми спостерігали шаблон невиконання вимог, незадоволених зобов'язань щодо покращення та відсутність відчутного, вимірного прогресу у відповідь на публічно розкриті звіти про інциденти."
Коли зміни набудуть чинності, користувачі Windows, macOS, ChromeOS, Android і Linux, які намагаються отримати доступ до веб-сайтів, захищених ураженими сертифікатами, побачать попередження про безпеку на весь екран. Адміністраторам веб-сайтів рекомендується перевірити свої сертифікати за допомогою Chrome Certificate Viewer і якнайшвидше перейти до нового органу, якому довіряють громадськість, щоб уникнути збоїв. Підприємства можуть обійти ці обмеження, встановивши сертифікат як локально довірений корінь.
Чунгхва Телеком є найбільшим інтегрованим провайдером телекомунікацій у Тайвані, а Нетлок — угорська компанія, що спеціалізується на рішеннях для цифрової ідентичності, електронних підписах та автентифікації. Apple вже не довіряє кореневому сертифікату NetLock Arany (Class Gold) Főtanúsítvány з 15 листопада 2024 року. Для отримання додаткової інформації дивіться документацію підтримки Apple тут.
Цей крок зроблений після рішень Google Chrome, Apple та Mozilla припинити довіряти сертифікатам, підписаним Entrust, у листопаді 2024 року. Бізнес сертифікатів Entrust з тих пір був придбаний Sectigo.
У березні Google оголосив, що CA/Browser Forum прийняв нові практики безпеки, які називаються Короборацією Видачі з Багатьох Перспектив (MPIC) та Лінтингом. Ці заходи, описані в Основних Вимогах, мають на меті покращити валідацію контролю домену та виявити небезпечні практики сертифікатів.
Попередні статті:
Фонд Ethereum реорганізовує команди НДР з "Протокольним" підрозділом
AUSTRAC накладає обмеження в $5,000 на готівкові транзакції через крипто-АТМ
Ethereum Foundation звільняє співробітників R&D на тлі реструктуризації протоколу
Трейдер Hyperliquid Джеймс Уїнн грає на донати, знову стикається з втратами
Circle збільшує IPO, націлюючись на оцінку в 7,2 млрд доларів після провалу заявки Ripple
Реклама -
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Google Chrome перестане довіряти сертифікатам Chunghwa Telecom, Netlock
ГоловнаНовини* Google перестане довіряти цифровим сертифікатам від Chunghwa Telecom та Netlock починаючи з серпня 2025 року.
Коли зміни набудуть чинності, користувачі Windows, macOS, ChromeOS, Android і Linux, які намагаються отримати доступ до веб-сайтів, захищених ураженими сертифікатами, побачать попередження про безпеку на весь екран. Адміністраторам веб-сайтів рекомендується перевірити свої сертифікати за допомогою Chrome Certificate Viewer і якнайшвидше перейти до нового органу, якому довіряють громадськість, щоб уникнути збоїв. Підприємства можуть обійти ці обмеження, встановивши сертифікат як локально довірений корінь.
Чунгхва Телеком є найбільшим інтегрованим провайдером телекомунікацій у Тайвані, а Нетлок — угорська компанія, що спеціалізується на рішеннях для цифрової ідентичності, електронних підписах та автентифікації. Apple вже не довіряє кореневому сертифікату NetLock Arany (Class Gold) Főtanúsítvány з 15 листопада 2024 року. Для отримання додаткової інформації дивіться документацію підтримки Apple тут.
Цей крок зроблений після рішень Google Chrome, Apple та Mozilla припинити довіряти сертифікатам, підписаним Entrust, у листопаді 2024 року. Бізнес сертифікатів Entrust з тих пір був придбаний Sectigo.
У березні Google оголосив, що CA/Browser Forum прийняв нові практики безпеки, які називаються Короборацією Видачі з Багатьох Перспектив (MPIC) та Лінтингом. Ці заходи, описані в Основних Вимогах, мають на меті покращити валідацію контролю домену та виявити небезпечні практики сертифікатів.
Попередні статті: