Η Google ανακοίνωσε ότι δεν θα εμπιστεύεται πλέον τα root πιστοποιητικά CA που έχουν υπογραφεί από την Chunghwa Telecom και την Netlock στο Chrome Root Store, λόγω επαναλαμβανόμενων αποτυχιών συμμόρφωσης και αποτυχίας να γίνουν οι απαιτούμενες βελτιώσεις.
Δείτε επίσης: Ευπάθειες του Chrome επιτρέπουν εκτέλεση κακόβουλου κώδικα
Η αλλαγή αυτή θα τεθεί σε ισχύ με την έκδοση 139 του Google Chrome, η οποία έχει προγραμματιστεί να κυκλοφορήσει την 1η Αυγούστου 2025.
Ο τεχνολογικός κολοσσός αναφέρει ότι η απόφαση βασίζεται σε συνεχιζόμενες αποτυχίες συμμόρφωσης, αθέτησης δεσμεύσεων για βελτιώσεις και έλλειψης μετρήσιμης προόδου. Η Chunghwa Telecom είναι ο μεγαλύτερος πάροχος τηλεπικοινωνιών στην Ταϊβάν, προσφέροντας υπηρεσίες διαδικτύου, κινητής και σταθερής τηλεφωνίας. Διαχειρίζεται μια δημόσια Αρχή Πιστοποίησης (CA) με τις ονομασίες ePKI και HiPKI, εκδίδοντας ψηφιακά πιστοποιητικά για ασφαλή επικοινωνία στο διαδίκτυο.
Η Netlock είναι ένας σημαντικός πάροχος υπηρεσιών ψηφιακής πιστοποίησης στην Ουγγαρία (ηλεκτρονικές υπογραφές, χρονοσφραγίδες και πιστοποιητικά TLS/SSL), γνωστή κυρίως για την Arany (Gold Class) Root CA, η οποία χρησιμοποιείται ευρέως στην Ουγγαρία και σε άλλες ευρωπαϊκές χώρες.
Το Chrome Root Store είναι μια λίστα με αξιόπιστες αρχές πιστοποίησης (Certificate Authorities – CAs) που διατηρεί η Google και χρησιμοποιείται από τον Chrome για την επαλήθευση των HTTPS συνδέσεων. Τόσο η Chunghwa Telecom όσο και η Netlock, λειτουργούν ως δημόσιες Αρχές Πιστοποίησης εδώ και χρόνια, με τα πιστοποιητικά τους να περιλαμβάνονται στο Chrome Root Store — γεγονός που σήμαινε ότι το Chrome τα εμπιστευόταν από προεπιλογή.
Δείτε ακόμα: Chrome: Εντοπίστηκαν πάνω από 100 κακόβουλες επεκτάσεις
Από την 1η Αυγούστου 2025, το Google Chrome θα εμφανίζει την προειδοποίηση «Η σύνδεσή σας δεν είναι ιδιωτική» όταν οι χρήστες επισκέπτονται ιστότοπους που συνεχίζουν να χρησιμοποιούν πιστοποιητικά εκδοθέντα από την Chunghwa Telecom ή τη Netlock, καθώς οι root CA τους δεν θα θεωρούνται πλέον αξιόπιστες. Παρόλο που θα είναι τεχνικά εφικτό να παρακάμψει κάποιος την προειδοποίηση, αυτό θα διαταράξει την ομαλή εμπειρία περιήγησης και θα δημιουργήσει ζητήματα εμπιστοσύνης για τους επισκέπτες.
Για τον λόγο αυτό, συνιστάται στους διαχειριστές των επηρεαζόμενων ιστοσελίδων να ενεργήσουν άμεσα και να μεταβούν το συντομότερο δυνατό σε μια αξιόπιστη Αρχή Πιστοποίησης.
Αν και τα πιστοποιητικά της Netlock και της Chunghwa Telecom που έχουν εκδοθεί έως και τις 31 Ιουλίου 2025 θα συνεχίσουν να θεωρούνται αξιόπιστα από το Chrome, συνιστάται να μην αναβληθεί η αναπόφευκτη αντικατάστασή τους.
Η Google επισημαίνει ότι οι επηρεαζόμενοι οργανισμοί μπορούν να παρακάμψουν την αλλαγή εμπιστοσύνης, προσθέτοντας τα συγκεκριμένα root πιστοποιητικά ως τοπικά αξιόπιστα στο δικό τους περιβάλλον. Αξίζει να σημειωθεί ότι η αλλαγή αυτή δεν επηρεάζει τους browser Microsoft Edge, Mozilla Firefox ή Apple Safari, καθώς χρησιμοποιούν διαφορετικά συστήματα εμπιστοσύνης για τα πιστοποιητικά.
Δείτε επίσης: Νέα ευπάθεια του Chrome επιτρέπει διαρροή δεδομένων
Ένα σχετικό και σημαντικό σημείο που προκύπτει από τα παραπάνω είναι η σημασία της διαχείρισης εμπιστοσύνης σε ψηφιακά πιστοποιητικά. Οι browsers όπως ο Google Chrome, βασίζονται σε root stores — λίστες με αξιόπιστες Αρχές Πιστοποίησης — για να καθορίσουν ποια πιστοποιητικά μπορούν να θεωρηθούν έγκυρα και ασφαλή. Όταν ένας οργανισμός, όπως η Chunghwa Telecom ή η Netlock, αποτυγχάνει επανειλημμένα να συμμορφωθεί με τα πρότυπα ασφάλειας και διαφάνειας, αφαιρείται από αυτό το root store.
Πηγή: bleepingcomputer
