Google, bir uyum arızası ve iyileştirme yapamama modeli nedeniyle Chunghwa Telecom ve NetLock tarafından imzalanan kök CA sertifikalarına güvenmeyeceğini söylüyor.
Değişiklik, 1 Ağustos 2025’te yayınlanması planlanan Google Chrome sürüm 139’da gelecek.
Teknoloji devi, bu eylemin nedenleri olarak devam eden uyum başarısızlıklarını, kırık iyileştirme taahhütlerini ve ölçülebilir ilerleme eksikliğini belirtiyor.
Duyuru, “Chrome’un Chunghwa telekom ve netlock’un Chrome Root Store’a dahil olduğu CA sahiplerinin güvenilirliğine olan güveni, geçen yıl gözlemlenen davranışla ilgili kalıplar nedeniyle azaldı.”
“Bu kalıplar bir bütünlük kaybını temsil ediyor ve bu CA sahiplerine, Chrome’da varsayılan olarak güvenilen kamuya açık sertifika verenler olarak güveni aşındırıyor.”
Chunghwa Telecom, Tayvan’ın en büyük telekom sağlayıcısı olan internet, mobil ve sabit hat hizmetleridir. Güvenli web iletişimi için dijital sertifikalar düzenleyen EPKI ve HIPKI adlı bir Kamu Sertifika Otoritesi (CA) çalıştırır.
Netlock, Macaristan ve diğer Avrupa ülkelerinde yaygın olarak kullanılan Arany (altın sınıfı) kök CA ile bilinen önemli bir Macar Sertifikasyon Hizmetleri (elektronik imzalar, zaman damgası ve TLS/SSL sertifikaları) sağlayıcısıdır.
Chrome Root Store, Google tarafından tutulan ve Chrome tarafından HTTPS bağlantılarını doğrulamak için kullanılan güvenilir sertifika yetkililerinin bir listesidir.
Her iki kuruluş da yıllardır Kamu Sertifikası Yetkilileri (CAS) olarak görev yaptı ve sertifikaları Chrome Kök Mağazasına dahil edildi, yani Chrome varsayılan olarak onlara güvendi.
1 Ağustos 2025’ten başlayarak Google Chrome, kullanıcılar Chunghwa Telecom veya NetLock tarafından verilen sertifikaları kullanmaya devam eden web sitelerini ziyaret ettiklerinde “Bağlantınız Özel Değil” uyarısı görüntüleyecek.
Kaynak: Google
Bu sayfanın geçmesini sağlamak mümkün olsa da, bu eylem etkilenen sitelerdeki sorunsuz tarama deneyimini bozacak ve ziyaretçiler için güven sorunları yaratacaktır.
Bu nedenle, etkilenen web yöneticilerinin şimdi harekete geçmesi ve mümkün olan en kısa sürede güvenilir bir CA’ya geçmesi önerilir.
Netlock ve Chunghwa telekom sertifikaları 31 Temmuz 2025’e kadar kaydolurken, hala güvenilir olsa da, kaçınılmaz yedeklerini ertelememeleri önerilir.
Google, etkilenen işletmelerin etkilenen kökleri yerel olarak güvenilir olduğu gibi yükleyerek güven değişikliklerini geçersiz kılabileceğini not ediyor.
Bu değişikliğin, farklı tarayıcı güven mağazalarını kullandıkları için Microsoft Edge, Mozilla Firefox veya Apple Safari’yi etkilemeyeceğine dikkat edilmelidir.
Bu son eylem, Haziran 2024’te açıklanan ve 12 Kasım 2024’te yürürlüğe giren Ebtust’a karşı benzer bir eylem izliyor.
O zamanlar Google, emanetin 2018’den bu yana endüstri uyumluluğu ve güvenlik standartlarını karşılayamadığını gösteren kamuoyu açıklanmış birden fazla olayda yer aldığını belirterek kararını haklı çıkardı.
Benzer şekilde, emanet uygulamalarını geliştirmek veya ölçülebilir ilerlemeyi sergilemek için vaatler veremedi.
Mart 2025’te Google, tüm CAS için kamuya güvenen HTTPS/TLS sertifikaları vererek, standartları sıkılaştırma ve CAS’ı gelişen uyum beklentilerini hızla karşılamak için itme niyetini işaret eden tüm CAS için yeni zorunlu güvenlik gereksinimlerini açıkladı.
Chunghwa telekom ve netlock vakaları, gelecekte takip etme olasılığı daha yüksek olan bu daha katı gereksinimleri uygulamanın ilk örnekleridir.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.