谷歌浏览器将不信任中华电信、Netlock 证书

首页新闻* 谷歌将从2025年8月开始停止信任来自中华电信和Netlock的数字证书。

• 2025年7月31日之后由这些机构颁发的所有TLS证书将在Chrome浏览器中受到影响。
• 用户如果访问使用受影响证书的网站，将会看到全屏安全警告。
• 网站所有者被建议尽快切换到其他受信任的证书颁发机构。
• 苹果和Mozilla最近也采取了措施，取消对其他证书颁发机构的信任。 Google 宣布其 Chrome 浏览器将不再识别 中华电信 和 Netlock 颁发的数字证书。此更改将从 Chrome 版本 139 开始，该版本将于 2025 年 8 月初公开发布。2025 年 7 月 31 日之后颁发的这两个组织颁发的所有证书在 Chrome 中将不再受信任。

• 广告 - 该决定遵循 Google 所描述的反复出现的合规性问题以及两个证书颁发机构缺乏进展。Chrome Root 计划和 Chrome 安全团队在一份声明中表示，“在过去的几个月和几年里，我们观察到了一系列违规行为、未兑现改进承诺，以及在响应公开披露的事件报告方面缺乏切实、可衡量的进展。

更改生效后，Windows、macOS、ChromeOS、Android 和 Linux 上的用户如果尝试访问使用受影响证书保护的网站，将看到全屏安全警告。建议网站管理员使用 Chrome 证书查看器检查其证书，并尽快转移到新的受公众信任的机构，以避免中断。企业可以通过将证书安装为本地受信任的根来绕过这些限制。

中华电信是台湾最大的综合电信供应商，Netlock是一家专注于数字身份解决方案、电子签名和身份验证的匈牙利公司。苹果已于2024年11月15日不再信任NetLock Arany (Class Gold) Főtanúsítvány根证书。有关更多信息，请参阅苹果的支持文档。

此举是在Google Chrome、Apple 和 Mozilla 决定于 2024 年 11 月停止信任由 Entrust 签署的证书之后做出的。Entrust 的证书业务随后被 Sectigo 收购。

在三月份，谷歌宣布CA/浏览器论坛采用了新的安全实践，称为多角度发行验证 (MPIC) 和Linting。这些措施在基线要求中有所描述，旨在改善域控制验证并检测不安全的证书实践。

之前的文章：

• 以太坊基金会重组研发团队，设立“协议”部门
• AUSTRAC 对加密 ATM 现金交易施加 5,000 美元的限制
• 以太坊基金会在协议重组中裁员研发人员
• Hyperliquid交易者James Wynn再次冒险捐款，面临损失
• Circle 提高IPO规模，目标在Ripple投标失败后达到72亿美元估值

• 广告 -