Google Chrome deixará de confiar em certificados de duas autoridades a partir de agosto de 2025
Em 1º de agosto de 2025, o Google Chrome deixará de confiar em certificados digitais emitidos pelas autoridades Chunghwa Telecom e Netlock. Essa decisão se deve a falhas de conformidade e afetará t...
Resumo rápido
Em 1º de agosto de 2025, o Google Chrome deixará de confiar em certificados digitais emitidos pelas autoridades Chunghwa Telecom e Netlock. Essa decisão se deve a falhas de conformidade e afetará todos os certificados emitidos após essa data.
Neste artigo você vai aprender:
- As autoridades certificadoras que perderão a confiança do Chrome.
- Motivos por trás da decisão do Google.
- Como os usuários serão afetados ao acessar sites com certificados dessas CAs.
- Alternativas para empresas que utilizam esses certificados.
- A importância de escolher autoridades certificadoras confiáveis.
O que é a decisão do Google sobre certificados?
O Google anunciou que, a partir de 1º de agosto de 2025, o navegador Chrome deixará de confiar automaticamente em certificados digitais emitidos pelas autoridades certificadoras Chunghwa Telecom (Taiwan) e Netlock (Hungria). Essa medida será implementada na versão 139 do Chrome e afetará todos os certificados TLS emitidos por essas entidades após 31 de julho de 2025.
Como funciona a desconfiança em autoridades certificadoras?
Segundo o Google, a decisão foi motivada por falhas recorrentes de conformidade, promessas de melhoria não cumpridas e ausência de progresso mensurável por parte dessas autoridades. Esses fatores comprometeram a integridade e a confiança necessárias para que continuassem sendo reconhecidas como emissores públicos confiáveis.
Sinais de alerta / Como identificar
Usuários do Chrome em sistemas Windows, macOS, ChromeOS, Android e Linux que acessarem sites com certificados emitidos por essas CAs após a data mencionada verão um aviso de segurança em tela cheia, indicando que a conexão não é privada.
O que fazer agora / Como se proteger
Para evitar interrupções, operadores de sites devem:
- Verificar a validade de seus certificados usando o Chrome Certificate Viewer.
- Migrar para uma nova autoridade certificadora confiável o quanto antes.
Prevenção / Boas práticas
Empresas que utilizam certificados dessas CAs em redes internas podem contornar essa restrição instalando manualmente os certificados raiz como confiáveis localmente. Contudo, essa solução não é recomendada para ambientes públicos, pois pode comprometer a segurança dos usuários finais.
É essencial que empresas e administradores de sites revisem suas práticas de segurança e garantam que utilizam certificados emitidos por autoridades certificadoras reconhecidas e confiáveis.
Proteja sua presença digital com a LC Sec
A LC SEC oferece soluções especializadas para garantir a confiança dos seus usuários. Conheça nossos serviços em: lcsec.io
Perguntas frequentes
1. O que acontecerá com os sites que usam certificados dessas CAs após agosto de 2025?
Os usuários verão um aviso de segurança indicando que a conexão não é privada.
2. Como posso verificar a validade dos meus certificados?
Você pode usar o Chrome Certificate Viewer para verificar a validade dos seus certificados.
3. É seguro instalar certificados raiz manualmente?
Instalar certificados raiz manualmente é uma solução temporária e não é recomendada para ambientes públicos, pois pode comprometer a segurança.
4. Quais são as consequências de não migrar para uma nova CA?
Se não migrar, os usuários do Chrome poderão ser alertados sobre a insegurança da conexão, afetando a confiança em seu site.
5. Quais CAs são recomendadas?
É importante escolher autoridades certificadoras reconhecidas e confiáveis, que mantenham padrões de segurança adequados.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
