Корпорация Google приняла решение о кардинальных изменениях в политике доверия к центрам сертификации. Начиная с августа 2025 года Chrome Root Store исключит из списка доверенных корневые сертификаты, выданные компаниями Chunghwa Telecom и Netlock. Данное решение обусловлено систематическими нарушениями требований безопасности и отказом провайдеров от внесения необходимых улучшений.
Технические детали грядущих изменений
Нововведения вступят в силу с выходом Google Chrome версии 139, релиз которой запланирован на 1 августа 2025 года. После этой даты браузер будет отображать предупреждение «Ваше подключение не защищено» при посещении веб-сайтов, использующих сертификаты от указанных удостоверяющих центров.
Представители Google подчеркнули, что компания была вынуждена принять столь радикальные меры из-за постоянных сбоев в работе, невыполнения обязательств по модернизации систем и отсутствия видимого прогресса со стороны обеих организаций, несмотря на неоднократные уведомления об инцидентах.
Анализ проблемных удостоверяющих центров
Chunghwa Telecom: крупнейший оператор Тайваня
Chunghwa Telecom представляет собой ведущую телекоммуникационную компанию Тайваня, предоставляющую широкий спектр услуг связи. Организация управляет двумя публичными центрами сертификации — ePKI и HiPKI, которые специализируются на выдаче цифровых сертификатов для обеспечения защищенных веб-коммуникаций.
Netlock: венгерский провайдер цифровой сертификации
Венгерская компания Netlock зарекомендовала себя как крупный поставщик услуг цифровой сертификации в европейском регионе. Организация известна благодаря корневому центру сертификации Arany (Gold Class), который получил широкое распространение в Венгрии и соседних европейских государствах, предоставляя электронные подписи, временные метки и SSL/TLS сертификаты.
Последствия для владельцев веб-сайтов
Администраторы веб-ресурсов, использующих сертификаты от исключенных центров, столкнутся с серьезными проблемами. Хотя пользователи Chrome смогут продолжить посещение таких сайтов, им придется преодолевать предупреждения безопасности, что может значительно снизить доверие посетителей и негативно повлиять на конверсию.
Google настоятельно рекомендует владельцам сайтов незамедлительно перейти на сертификаты от надежных удостоверяющих центров, включенных в Chrome Root Store. Альтернативным решением может стать установка соответствующего корневого сертификата в качестве локально доверенного на корпоративных устройствах.
Влияние на экосистему цифровой безопасности
Решение Google демонстрирует ужесточение стандартов безопасности в индустрии цифровых сертификатов. Компания четко обозначила, что подозрительное поведение и потеря целостности удостоверяющих центров недопустимы и могут привести к исключению из списка доверенных провайдеров.
Данный прецедент служит важным сигналом для всех участников рынка цифровой сертификации о необходимости строгого соблюдения требований безопасности и оперативного реагирования на выявленные уязвимости. Организациям следует проактивно анализировать используемые сертификаты и своевременно планировать миграцию на надежные альтернативы для обеспечения непрерывности и безопасности своих веб-сервисов.
