Разделы
ГлавнаяБлог Новости Google лишает доверия сертификаты Chunghwa Telecom и Netlock, сайты с ними будут заблокированы уже с августа
6 июня 2025
Роман Литвинов
209

Google лишает доверия сертификаты Chunghwa Telecom и Netlock, сайты с ними будут заблокированы уже с августа

Google снова ужесточает требования к защите пользователей в интернете. На этот раз компания приняла радикальное решение: браузер Chrome перестанет доверять сертификатам сразу двух авторитетных удостоверяющих центров. Причина — систематические нарушения и утрата доверия.

Фото: MRMAD

Команда безопасности Google Chrome объявила о прекращении доверия к сертификатам двух удостоверяющих центров — тайваньского Chunghwa Telecom и венгерского Netlock. С 31 июля все новые сертификаты, выданные этими организациями, будут блокироваться браузером, а пользователи увидят страницу с ошибкой.

Фото Getty Images

Решение принято после длительного мониторинга и выявления «настораживающих шаблонов поведения», отмечают в Google. По словам специалистов, за последний год указанные центры неоднократно нарушали стандарты, не выполняли обязательства по исправлению ошибок и демонстрировали отсутствие прогресса в повышении надёжности.

Удостоверяющие центры (Certificate Authorities, CA) играют ключевую роль в обеспечении безопасности интернета. Они выдают цифровые сертификаты, которые шифруют трафик и подтверждают подлинность сайтов. Именно благодаря им пользователи видят значок замка в адресной строке браузера.

Мы наблюдали цепочку несоблюдения правил, невыполненные обязательства по улучшению и отсутствие ощутимого прогресса. В совокупности это лишает оснований для дальнейшего доверия. Команда Chrome.

Исследователь Райан Хёрст, более 20 лет работающий с системой цифровых сертификатов, отметил, что такие события происходят примерно раз в 15 месяцев. Причины для лишения доверия варьируются, но в случае с Chunghwa Telecom и Netlock ситуация оказалась особенно серьёзной.

По данным Хёрста, ранее фиксировались следующие нарушения:

  • Netlock более года не регистрировал промежуточный сертификат в базе Common CA Database;
  • Netlock не отозвал ошибочно выданный сертификат;
  • Netlock не предоставлял обязательные еженедельные отчёты по инциденту безопасности;
  • Chunghwa Telecom затянул отзыв некорректно выпущенного сертификата;
  • Chunghwa Telecom выдал 247 сертификатов с ошибочной структурой доменных имён.

Чтобы дать клиентам время перейти на другие центры сертификации, срок полного отказа от доверия назначен на 31 июля. После этой даты сайты, использующие новые сертификаты от Chunghwa Telecom и Netlock, будут автоматически блокироваться в Chrome.

Скриншот: Инфобезопасть

Официальных комментариев от представителей Chunghwa Telecom и Netlock пока не поступило.

Для владельцев сайтов это решение означает необходимость заранее позаботиться о замене сертификатов, чтобы избежать потери трафика и доверия пользователей.

Читайте нас в Telegram

Теги:
chrome,
Chunghwa Telecom,
google,
Netlock,
безопасность,
сертификаты
Читайте также
Спрос на специалистов по кибербезопасности в России резко вырос на фоне снижения интереса к разработчикам
3 апреля 2026
Зачем Google вводит 24-часовую паузу при установке «чужих» приложений
23 марта 2026
В России задержан администратор крупной хакерской площадки, торгующей украденными данными
26 марта 2026