Google ha revelado que ya no confía en citar certificados digitales emitidos por Chunghwa Telecom y Netlock y «patrones de patrones relacionados con el comportamiento observado durante el año pasado».
Se espera que el cambio se introduzca en Chrome 139, que está programado para ser lanzado a principios de agosto de 2025. La versión principal actual es 137.
Esta actualización afecta a todos los certificados de autenticación de la seguridad de la capa de transporte (TLS) emitidos por dos autoridades de certificado (CAS) después de 11: 599: 59 PM UTC el 31 de julio de 2025. Los certificados emitidos antes de ese día no se verán afectados.
Chunghwa Telecom es el proveedor de servicios de telecomunicaciones integrado más grande de Taiwán, y Netlock es una empresa húngara que ofrece identidad digital, firmas digitales, marampos de tiempo y soluciones de autenticación.
«Hemos observado en los últimos meses y años que no ha habido un progreso específico y medible en respuesta a los obstáculos de cumplimiento, los compromisos de mejora no satisfechos y los informes de incidentes publicados», dijo el programa Chrome Root de Google y el equipo de seguridad de Chrome.
“Cuando estos factores se tienen en cuenta en el recuento y se tienen en cuenta los riesgos inherentes, cada CA de confianza pública trae a Internet.
Como resultado de este cambio, los usuarios de Chrome Browser en Windows, MacOS, Chromeos, Android y Linux, que son redirigidos a un sitio que proporciona certificados emitidos por uno de los dos CASS después del 31 de julio, recibirá una advertencia de seguridad de pantalla completa.
Se recomienda que los operadores del sitio web que confíen en dos CASS utilicen el visor de certificados Chrome para verificar la validez de los certificados del sitio y pasar a una nueva CA publicada lo antes posible para evitar la destrucción del usuario.
Sin embargo, las empresas pueden anular estas restricciones de almacenes de cromo raíz al instalar el certificado de CA raíz correspondiente como raíz de confianza localmente en la plataforma en la que Chrome se está ejecutando. Vale la pena señalar que Apple tiene desconfianza de su certificado Root CA, «Netlock Arany (Class Gold) Főtanúsítvány» el 15 de noviembre de 2024.
Esta divulgación se produce después de Google Chrome, Apple y Mozilla decidieron no confiar más en los certificados Root CA que fueron delegados y firmados a partir de noviembre de 2024. La delegación luego vendió el negocio de certificados a Sectigo.
A principios de marzo, Google también reveló que el Foro CA/Browser había adoptado la rugosidad como una práctica necesaria de la emisión de entorno multiperse (MPIC) y los requisitos de referencia (BRS) para validar y marcar el control de dominio para los certificados X.509.
Source link
