Google оголосила про радикальні зміни у своїй політиці довіри до центрів сертифікації (CA), які матимуть серйозні наслідки для веб-безпеки. З серпня 2025 року Chrome Root Store припинить довіряти кореневим сертифікатам від Chunghwa Telecom та Netlock через систематичні порушення стандартів безпеки та відмову від необхідних покращень у своїх системах.
Деталі запланованих змін у Chrome
Нові обмеження набудуть чинності з випуском Google Chrome версії 139, який заплановано випустити 1 серпня 2025 року. Після цієї дати користувачі браузера побачать попередження про небезпечне з’єднання при відвідуванні сайтів, що використовують сертифікати від цих удостовірюючих центрів.
Експерти Google пояснили, що рішення було прийнято через постійні збої у роботі, невиконання зобов’язань щодо модернізації систем та відсутність помітного прогресу з боку обох організацій, незважаючи на численні попередження про інциденти безпеки.
Характеристика проблемних удостовірюючих центрів
Chunghwa Telecom – провідний оператор Тайваню
Chunghwa Telecom є найбільшою телекомунікаційною компанією Тайваню, що надає комплексні послуги зв’язку. Компанія управляє двома публічними центрами сертифікації – ePKI та HiPKI, які спеціалізуються на видачі цифрових сертифікатів для забезпечення захищених веб-комунікацій.
Netlock – угорський постачальник цифрових сертифікатів
Угорська компанія Netlock є відомим постачальником послуг цифрової сертифікації в європейському регіоні. Організація відома завдяки своєму кореневому центру сертифікації Arany (Gold Class), який набув поширення в Угорщині та сусідніх європейських країнах, надаючи електронні підписи, часові мітки та SSL/TLS сертифікати.
Вплив на власників веб-сайтів та користувачів
Адміністратори веб-ресурсів, які використовують сертифікати від виключених центрів, зіткнуться з серйозними викликами. Хоча користувачі Chrome зможуть продовжити відвідування таких сайтів, їм доведеться долати попередження безпеки, що може суттєво знизити довіру відвідувачів та негативно вплинути на конверсію.
Google наполегливо рекомендує власникам сайтів негайно перейти на сертифікати від надійних удостовірюючих центрів, включених до Chrome Root Store. Альтернативним рішенням може стати встановлення відповідного кореневого сертифіката як локально довіреного на корпоративних пристроях.
Наслідки для індустрії цифрової безпеки
Це рішення Google демонструє посилення стандартів безпеки в індустрії цифрових сертифікатів. Компанія чітко заявила, що підозріла поведінка та втрата цілісності удостовірюючих центрів неприйнятні і можуть призвести до виключення зі списку довірених провайдерів.
Цей прецедент слугує важливим сигналом для всіх учасників ринку цифрової сертифікації про необхідність суворого дотримання вимог безпеки та оперативного реагування на виявлені вразливості. Організаціям варто проактивно аналізувати використовувані сертифікати та вчасно планувати міграцію на надійні альтернативи для забезпечення безперервності та безпеки своїх веб-сервісів. Адже довіра в екосистемі PKI є основою сучасної веб-безпеки і вимагає постійної уваги та відповідальності від усіх учасників.
