أعلنت جوجل عن قرارها بعدم الثقة في الشهادات الرقمية الصادرة عن شركتي Chunghwa Telecom وNetlock اعتبارًا من إصدار كروم 139 المقرر طرحه في أغسطس 2025. جاء هذا القرار بعد ملاحظة “أنماط مقلقة من السلوك” من قبل الجهتين المصدرتين للشهادات خلال العام الماضي.
وسوف يتم تطبيق هذا القرار على جميع شهادات مصادقة خادم TLS الصادرة بعد 31 يوليو 2025، حيث سيظهر تحذير أمان كامل الشاشة لمستخدمي كروم عند زيارة مواقع تستخدم هذه الشهادات. بينما لن تتأثر الشهادات الصادرة قبل هذا التاريخ.
شركة Chunghwa Telecom هي أكبر مزود لخدمات الاتصالات في تايوان، بينما تقدم Netlock المجرية حلول الهوية الرقمية والتوقيع الإلكتروني. وأوضحت جوجل أن القرار جاء نتيجة “فشل متكرر في الامتثال، وعدم الوفاء بالتزامات التحسين، وغياب تقدم ملموس في معالجة التقارير العامة عن الحوادث”.
إجراءات بديلة ونصائح للمستخدمين
ينصح مشغلو المواقع الذين يعتمدون على هاتين الجهتين بفحص صلاحية شهاداتهم باستخدام أداة Chrome Certificate Viewer والتحول إلى جهات مصادقة موثوقة أخرى في أقرب وقت ممكن. يمكن للشرعات تجاوز هذه القيود عن طريق تثبيت شهادة الجذر كشهادة موثوقة محليًا.
يذكر أن هذا القرار يأتي بعد أشهر من توقف كروم وأبل وموزيلا عن الثقة في شهادات Entrust، والتي قامت لاحقًا ببيع أعمال الشهادات الخاصة بها لشركة Sectigo. كما اعتمد منتدى CA/Browser Forum مؤخرًا معايير جديدة لتعزيز التحقق من التحكم في النطاق واكتشاف الممارسات غير الآمنة في الشهادات.
