Google, artık Chunghwa Telecom ve NetLock tarafından yayınlanan dijital sertifikalara “geçtiğimiz yıl gözlemlenen davranışla ilgili kalıplara” güvenmeyeceğini açıkladı.
Değişikliklerin Ağustos 2025’in başlarında halka açık olarak yayınlanması planlanan Chrome 139’da tanıtılması bekleniyor. Mevcut ana sürüm 137.
Güncelleme, 31 Temmuz 2025, 23:59:59 UTC’den sonra iki Sertifika Yetkisi (CAS) tarafından verilen tüm taşıma Katmanı Güvenliği (TLS) sunucu kimlik doğrulama sertifikalarını etkileyecektir. O tarihten önce verilen sertifikalar etkilenmeyecektir.
Chunghwa Telecom, Tayvan’ın en büyük entegre telekom servis sağlayıcısıdır ve Netlock, dijital kimlik, elektronik imza, zaman damgası ve kimlik doğrulama çözümleri sunan bir Macar şirketidir.
Google’ın Chrome Kök Programı ve Kamu Kök Programı ve kamuya açıklanan olay raporlarına yanıt olarak bir uyum başarısızlıkları, karşılanmamış iyileştirme taahhütleri ve somut, ölçülebilir ilerlemenin olmaması, “”
Diyerek şöyle devam etti: “Bu faktörler toplamda dikkate alındığında ve her halka açık olan her bir CA’nın internete verdiği doğal riske karşı değerlendirildiğinde, kamu güveni artık haklı değildir.”
Bu değişikliğin bir sonucu olarak, 31 Temmuz’dan sonra iki CAS tarafından yayınlanan bir sertifikaya hizmet veren bir siteye giden Windows, MacOS, Chromeos, Android ve Linux’taki Chrome tarayıcı kullanıcıları tam ekran güvenlik uyarısı sunulacak.
İki CAS’a güvenen web sitesi operatörlerinin, sitelerinin sertifikalarının geçerliliğini kontrol etmek ve herhangi bir kullanıcı kesintisini önlemek için “mümkün olan” en kısa sürede kamuoyunda güvenilen yeni bir CA’ya geçiş yapmak için Chrome Sertifika Görüntüleyicisini kullanmaları önerilir.
Bununla birlikte, işletmeler, kromun çalıştığı platformda yerel olarak güvenilir bir kök olarak karşılık gelen kök CA sertifikasını yükleyerek bu krom kök deposu kısıtlamalarını geçersiz kılabilir. Apple’ın kök CA sertifikasına “NetLock Arany (Class Gold) Főtanúsítvány” i 15 Kasım 2024’te geçerli olduğunu belirtmek gerekir.
Açıklama, Google Chrome, Apple ve Mozilla, Kasım 2024 itibariyle emanet tarafından imzalanan CA sertifikalarının artık kök salmaya karar vermesinden sonra geliyor. Emit o zamandan beri sertifika işini Sectigo’ya sattı.
Bu Mart ayının başlarında Google, CA/tarayıcı forumunun, X.509 sertifikalarında etki alanı kontrol validasyonunu ve bayrak güvensiz uygulamalarını geliştirmek için temel gereksinimlerde (BRS) gerekli uygulamalar olarak çok perspektif düzenleme destekleme (MPIC) ve lired’i benimsediğini açıkladı.