随着网络安全形势日益严峻,根证书作为保障互联网通信安全的基石,其信任和合规性显得尤为关键。近日,谷歌宣布将在其广泛使用的Chrome浏览器中,从2025年8月起停止信任由台湾最大电信公司中华电信及匈牙利重要数字证书服务商Netlock签发的根证书。此举源自多年来这两家根证书颁发机构存在的合规问题及未兑现改进承诺,标志着数字证书信任体系步入更严格的监管阶段。中华电信运营着包括ePKI和HiPKI在内的公共证书颁发系统,为台湾地区提供互联网及移动通信的安全数字证书服务,是当地安全通信的重要保障。Netlock作为匈牙利领先的数字证书颁发机构,以其Arany(金级)Root CA闻名,在匈牙利及欧洲多地拥有广泛用户基础。谷歌此次不再信任的决定,意味着自8月1日起,Chrome浏览器访问依旧使用这两家机构证书的网站时,将弹出“您的连接不是私密连接”的警告提示,严重影响用户访问体验和网站公信力。
这项措施并非一时冲动,而是谷歌自2024年以来推动的系列严格安全要求落实的一部分。早在2024年11月,谷歌已对另一大型证书颁发机构Entrust采取类似措施,加大对不合规CA的清理力度。针对中华电信与Netlock的处理,是谷歌加强合规监管战略的具体体现。随着全球互联网安全威胁的频繁发生,谷歌强调只有持续符合安全与合规标准的证书颁发机构,才能保证用户上网安全,避免因证书漏洞产生数据泄露、身份冒充和中间人攻击等风险。此次事件也反映出证书颁发机构在数字身份安全保障职责上的压力和挑战。对网站运营者而言,这意味着必须积极行动,及时替换中华电信与Netlock签发的证书,换用谷歌认可的受信任根证书机构签发的新证书。
否则,访问者将面临访问受阻或警示的风险,影响企业声誉与业务运营。谷歌建议尽早排查受影响的数字资产,协调证书替换计划,减少风险敞口。同时,企业也可通过将相关证书安装为局部信任根证书的方式,暂时绕过Chrome的信任限制,但此做法对终端用户的统一管理和安全保障带来挑战,且并非长远之计。值得注意的是,此次信任调整仅涉及谷歌Chrome浏览器,不影响微软Edge、Mozilla Firefox或苹果Safari等使用各自信任根证书库的浏览器。但鉴于Chrome市场占有率高达六成以上,其影响范围巨大,网站及服务提供商难以忽视。此外,谷歌针对数字证书行业的不断升级的安全标准,预示更多不合规或安全风险较高的根证书机构可能面临类似调整,进一步推动证书服务商拥抱更高标准。
用户方面,虽然浏览器警告页面可以选择继续访问,但这对信任感极具破坏,增强了对潜在安全风险的警觉。建议个人和企业用户提高安全意识,关注访问网站的证书信息,警惕异常提醒。随着互联网监管向更严格的安全防护发展,数字证书的角色愈发关键,相关政策与技术升级不断。谷歌此举体现了其保护用户网络安全权责,也推动全球数字身份认证生态系统迈向更可靠和合规的未来。对中华电信和Netlock来说,则是一次警示和挑战,迫使其加快内部合规整改与安全提升,恢复合作伙伴和用户的信任。综合来看,谷歌Chrome将不再信任中华电信和Netlock证书是互联网安全治理迈出的重要一步,既反映技术标准的提升,也彰显安全文化的深化。
未来,所有证书颁发机构需持续满足行业最高安全要求,并保持透明、高效的整改机制,方能在激烈的行业竞争中立于不败之地。用户和企业也需随时关注最新安全趋势,做好证书管理,保障访问安全,为数字时代构筑坚实安全防线。随着2025年8月的临近,全球互联网生态正迎来一场因根证书信任调整引发的新浪潮,所有相关方共同行动,才能确保网络空间更加安全、可信和高效。
