
Google telah mengungkapkan bahwa mereka tidak akan lagi mempercayai sertifikat digital yang dikeluarkan oleh Chunghwa Telecom dan Netlock mengutip “pola perilaku yang diamati selama setahun terakhir.”
Perubahan diharapkan akan diperkenalkan di Chrome 139, yang dijadwalkan untuk rilis publik pada awal Agustus 2025. Versi utama saat ini adalah 137.
Pembaruan akan memengaruhi semua sertifikat otentikasi server Lapisan Transport Security (TLS) yang dikeluarkan oleh dua Otoritas Sertifikat (CAS) setelah 31 Juli 2025, 11:59:59 PM UTC. Sertifikat yang dikeluarkan sebelum tanggal itu tidak akan terpengaruh.

Chunghwa Telecom adalah penyedia layanan telekomunikasi terintegrasi terbesar di Taiwan adalah perusahaan Hongaria yang menawarkan identitas digital, tanda tangan elektronik, stamping waktu, dan solusi otentikasi.
“Selama beberapa bulan dan tahun terakhir, kami telah mengamati pola kegagalan kepatuhan, komitmen peningkatan yang tidak terpenuhi, dan tidak adanya kemajuan nyata dan terukur dalam menanggapi laporan insiden yang diungkapkan secara publik,” kata program root chrome Google dan tim keamanan Chrome.
“Ketika faktor-faktor ini dipertimbangkan secara agregat dan dipertimbangkan terhadap risiko yang melekat masing-masing Pose CA yang diperdagangkan secara publik ke Internet, kepercayaan publik yang berkelanjutan tidak lagi dibenarkan.”
Sebagai hasil dari perubahan ini, pengguna browser Chrome di Windows, MacOS, Chromeos, Android, dan Linux yang menavigasi ke situs yang melayani sertifikat yang dikeluarkan oleh salah satu dari dua CA setelah 31 Juli, akan dilayani peringatan keamanan layar penuh.
Operator situs web yang mengandalkan kedua CA disarankan untuk menggunakan penampil sertifikat chrome untuk memeriksa validitas sertifikat situs mereka dan transisi ke CA baru yang dikelola publik sesegera “cukup mungkin” untuk menghindari gangguan pengguna.
Perusahaan, bagaimanapun, dapat mengesampingkan kendala toko root chrome ini dengan memasang sertifikat CA root yang sesuai sebagai root yang diperdagangkan secara lokal pada platform yang dijalankan krom. Perlu dicatat bahwa Apple telah tidak mempercayai sertifikat Root CA “Netlock Arany (Class Gold) Főtanúsítvány” Efektif 15 November 2024.

Pengungkapan itu muncul setelah Google Chrome, Apple, dan Mozilla memutuskan untuk tidak lagi root sertifikat CA yang ditandatangani oleh Percebatan pada November 2024. Percobaan sejak itu menjual bisnis sertifikatnya ke Sectigo.
Sebelumnya Maret ini, Google mengungkapkan bahwa Forum CA/Browser mengadopsi pengkhianatan penerbitan multi-perspektif (MPIC) dan serat sebagai praktik yang diperlukan dalam persyaratan baseline (BRS) untuk meningkatkan validasi kontrol domain dan praktik bendera tidak aman dalam sertifikat X.509.