page contents

因持续违规且未进行改进 谷歌Chrome将在8月1日封杀中华电信和Netlock根证书

日前谷歌发布消息称由于合规性问题持续存在且未能做出改进,谷歌将停止信任由中华电信和 Netlock 签发的根证书 (ROOT CA),停止信任将在 2025 年 8 月 1 日发布的 Google Chrome 139 中实现。

attachments-2025-06-rm872zYK685ca35903257.jpg日前谷歌发布消息称由于合规性问题持续存在且未能做出改进,谷歌将停止信任由中华电信和 Netlock 签发的根证书 (ROOT CA),停止信任将在 2025 年 8 月 1 日发布的 Google Chrome 139 中实现。

中华电信是台湾的综合电信业务提供商,Netlock 是匈牙利的 IT 咨询公司,这两家公司都运营数字证书服务并且为根证书签发者,可以向下为中级 CA 签发证书,可以签发最终数字证书。

在公告中谷歌称:

由于过去一年观察到的令人担忧的行为模式,Chrome 对中华电信和 Netlock 作为 Chrome CA 所有者的可靠性信心已经下降。这些模式代表着完整性的丧失且没有达到预期,这也削弱人们对这些 CA 所有者作为 Chrome 默认信任的公共证书颁发者的信任。

从 8 月 1 日起用户升级到 Chrome 139 版后若访问由中华电信或 Netlock 签发证书的网站时,Chrome 将拒绝连接并提示您的连接不是私密的,这将严重影响使用这些证书的网站或服务。

因此使用这两家 ROOT CA 机构签发证书的网站应当在 7 月 31 日之前更换为其他受信任的数字证书,考虑到 Chrome 浏览器的市场占有率,大多数用户都将无法正常访问。

更新:7 月 31 日前签发的证书仍然可以被信任,之后签发的证书不被 Chrome 信任。

按惯例接下来浏览器四大金刚中的其余三家 Microsoft、Apple 和 Mozilla 应该也会跟进谷歌的策略对以上 ROOT CA 进行封锁,尽管不同公司封锁的时间可能会有差异,但最终结果就是被彻底封锁。

被封锁的 ROOT CA 想要恢复是个很难的事情,以前赛门铁克因为类似事件遭到封杀,随后赛门铁克整体业务一落千丈并且现在已经逐步淡出人们的视野。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2025-06-26 09:33
  • 阅读 ( 73 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
Pack
Pack

1335 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 2172 文章
  3. Pack 1335 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章