Google hat angekündigt, dass Chrome ab August 2025 keine TLS-Server-Authentifizierungszertifikate mehr akzeptieren wird, die von der Public Certification Authority von Chunghwa Telecom, auch bekannt als HiPKI oder Netlock, ausgestellt wurden. Der Schritt erfolgt aufgrund wiederholter Verstöße gegen Compliance-Vorgaben, darunter mangelhafte Incident Response und unzureichendes Zertifikatsmanagement. Zertifikate dieser CA werden künftig in Chrome sowohl auf Desktop- als auch auf Android-Systemen Sicherheitswarnungen auslösen. Google rät Website-Betreibern dringend, rechtzeitig vor Ablauf der Frist auf vertrauenswürdige Certification Authorities umzusteigen. Diese Maßnahme steht im Einklang mit Googles kontinuierlichem Bestreben, eine sichere und zuverlässige Public Key Infrastructure für alle Internetnutzer zu gewährleisten.
Analyse unserer Experten:
Diese Entscheidung unterstreicht die klare Prioritätensetzung für die Integrität und Sicherheit des globalen PKI-Ökosystems. Aus Sicht von Google würde die fortgesetzte Duldung wiederholter Regelverstöße durch eine Certification Authority das Vertrauen der Nutzer und die Sicherheit des Browsers untergraben. Mit der Entscheidung, Zertifikaten von Chunghwa Telecom künftig nicht mehr zu vertrauen, setzt Chrome konsequent das Prinzip durch, dass alle CAs ohne Ausnahme die Branchenstandards strikt einhalten müssen. Es handelt sich nicht um eine Strafmaßnahme, sondern um einen Schutzmechanismus, der sicherstellt, dass Nutzer ausschließlich korrekt validierte und sicher ausgestellte Zertifikate vorfinden. Die Botschaft dahinter ist eindeutig: Anhaltende Compliance ist keine Option, sondern Voraussetzung für Vertrauen im Chrome-Ökosystem.
Zum vollständigen Artikel.
