数据:
Google决定停止信任中华电信和Netlock签发的根证书,停止信任将在2025年8月1日的Chrome 139版本中生效。这是由于这两家公司未能对过去一年中观察到的合规性问题进行改进。
线索:
此次封杀可能会导致依赖中华电信和Netlock根证书的网站无法正常访问,进而影响到这些公司的客户基础和未来收入。潜在的投资机会可能在于寻找替代数字证书服务提供商,而风险则在于被广泛封锁的环境下,相关公司的市场份额和声誉将受到严重打击,客户流失也难以避免。
正文:
Google近日宣布,由于中华电信和Netlock在合规性方面存在持续问题并未作出改进,决定停止信任这两家公司的根证书(ROOT CA)。这种停止信任将从2025年8月1日发布的Google Chrome 139版本开始实施。
中华电信是台湾的一家综合电信业务提供商,而Netlock是一家匈牙利的IT咨询公司,这两家公司都运营着数字证书服务,并能为中级CA签发证书,最终签发数字证书。
Google在公告中指出, Chrome对中华电信和Netlock作为默认信任公共证书颁发者的可靠性信心下降,反映出过去一年中观察到的令人担忧的行为模式。这些模式表明了完整性缺失,未达到预期,因此削弱了用户的信任。
从8月1日起,用户在升级到Chrome 139版本后,若访问由中华电信或Netlock签发证书的网站,Chrome将拒绝连接,并提示用户该连接不是私密的。这将对使用这些证书的网站或服务造成严重影响。因此,建议使用这两家ROOT CA签发证书的网站在7月31日前切换到其他受信任的数字证书,以避免因Chrome浏览器的广泛使用而导致的大规模无法访问。
根据行业惯例,浏览器市场中其余的主要玩家,包括Microsoft、Apple和Mozilla,可能也会跟进Google的措施,封锁上述ROOT CA,尽管各公司的实施时间可能会有所不同,最终的结果可能是这些证书将被彻底封锁。
对于被封锁的ROOT CA而言,恢复其信任度将是一个艰难的过程。以往的案例,如赛门铁克因类似事件遭到封杀后,其整体业务受到重大影响,逐渐在行业中淡出视野。
发布时间:
2025-06-03 15:35:00
评论 ( 0 )