日前谷歌發(fā)布消息稱由于合規(guī)性問題持續(xù)存在且未能做出改進，谷歌將停止信任由中華電信和 Netlock 簽發(fā)的根證書 (ROOT CA)，停止信任將在 2025 年 8 月 1 日發(fā)布的 Google Chrome 139 中實現(xiàn)。

中華電信是臺灣的綜合電信業(yè)務(wù)提供商，Netlock 是匈牙利的 IT 咨詢公司，這兩家公司都運營數(shù)字證書服務(wù)并且為根證書簽發(fā)者，可以向下為中級 CA 簽發(fā)證書，可以簽發(fā)最終數(shù)字證書。

在公告中谷歌稱：

由于過去一年觀察到的令人擔憂的行為模式，Chrome 對中華電信和 Netlock 作為 Chrome CA 所有者的可靠性信心已經(jīng)下降。這些模式代表著完整性的喪失且沒有達到預(yù)期，這也削弱人們對這些 CA 所有者作為 Chrome 默認信任的公共證書頒發(fā)者的信任。

從 8 月 1 日起用戶升級到 Chrome 139 版后若訪問由中華電信或 Netlock 簽發(fā)證書的網(wǎng)站時，Chrome 將拒絕連接并提示您的連接不是私密的，這將嚴重影響使用這些證書的網(wǎng)站或服務(wù)。

因此使用這兩家 ROOT CA 機構(gòu)簽發(fā)證書的網(wǎng)站應(yīng)當在 7 月 31 日之前更換為其他受信任的數(shù)字證書，考慮到 Chrome 瀏覽器的市場占有率，大多數(shù)用戶都將無法正常訪問。

按慣例接下來瀏覽器四大金剛中的其余三家 Microsoft、Apple 和 Mozilla 應(yīng)該也會跟進谷歌的策略對以上 ROOT CA 進行封鎖，盡管不同公司封鎖的時間可能會有差異，但最終結(jié)果就是被徹底封鎖。

被封鎖的 ROOT CA 想要恢復(fù)是個很難的事情，以前賽門鐵克因為類似事件遭到封殺，隨后賽門鐵克整體業(yè)務(wù)一落千丈并且現(xiàn)在已經(jīng)逐步淡出人們的視野。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/