Google a annoncé qu’à partir d’août 2025, Chrome ne reconnaîtra plus les certificats d’authentification TLS émis par la Public Certification Authority de Chunghwa Telecom, également connue sous les noms HiPKI ou Netlock. Cette décision fait suite à des manquements répétés en matière de conformité, incluant une réponse aux incidents inadéquate et des pratiques de gestion de certificats jugées insuffisantes. Les certificats de cette autorité déclencheront des avertissements de sécurité dans Chrome, aussi bien sur desktop que sur Android. Google recommande aux opérateurs de sites de migrer vers des Certification Authorities de confiance bien avant l’échéance. Cette mesure s’inscrit dans l’engagement continu de Google à garantir une infrastructure de clé publique sécurisée et fiable pour l’ensemble des utilisateurs d’internet.
Analyse de nos experts :
Cette décision témoigne d’une volonté affirmée de préserver l’intégrité et la sécurité de l’écosystème PKI mondial. Du point de vue de Google, tolérer la non-conformité répétée d’une Certification Authority mine la confiance des utilisateurs et la sécurité des navigateurs. En choisissant de ne plus reconnaître les certificats de Chunghwa Telecom, Chrome réaffirme un principe fondamental : toutes les Certification Authorities doivent respecter rigoureusement les standards de l’industrie, sans exception. Il ne s’agit pas d’une sanction mais d’une mesure de protection, visant à garantir que les utilisateurs n’interagissent qu’avec des certificats correctement validés et émis de manière sécurisée. Le message sous-jacent est clair : la conformité continue n’est pas optionnelle pour rester un acteur de confiance dans l’écosystème Chrome.
Lire l’article complet ici.
