O Google anunciou que, a partir de 1º de agosto de 2025, o navegador Chrome deixará de confiar automaticamente em certificados digitais emitidos pelas autoridades certificadoras Chunghwa Telecom (Taiwan) e Netlock (Hungria). A decisão será implementada na versão 139 do Chrome e afetará todos os certificados TLS emitidos por essas entidades após 31 de julho de 2025.
Segundo o Google, a medida foi motivada por "falhas recorrentes de conformidade, promessas de melhoria não cumpridas e ausência de progresso mensurável" por parte dessas autoridades certificadoras. Esses fatores comprometeram a integridade e a confiança necessárias para que continuassem sendo reconhecidas como emissores públicos confiáveis.
Usuários do Chrome em sistemas Windows, macOS, ChromeOS, Android e Linux que acessarem sites com certificados emitidos por essas CAs após a data mencionada verão um aviso de segurança em tela cheia, indicando que a conexão não é privada. Para evitar interrupções, operadores de sites devem verificar a validade de seus certificados usando o Chrome Certificate Viewer e migrar para uma nova autoridade certificadora confiável o quanto antes.
Empresas que utilizam certificados dessas CAs em redes internas podem contornar essa restrição instalando manualmente os certificados raiz como confiáveis localmente. No entanto, essa solução não é recomendada para ambientes públicos, pois pode comprometer a segurança dos usuários finais.
Essa ação do Google segue uma tendência mais ampla de reforço da segurança digital, como evidenciado pela desconfiança anterior em relação à Entrust e pela adoção de práticas mais rigorosas pelo CA/Browser Forum, incluindo a Corroboração de Emissão de Múltiplas Perspectivas (MPIC) e Linting para validação de controle de domínio.
Diante dessas mudanças, é essencial que empresas e administradores de sites revisem suas práticas de segurança e garantam que utilizam certificados emitidos por autoridades certificadoras reconhecidas e confiáveis. A LC SEC oferece soluções especializadas para proteger sua presença digital e garantir a confiança dos seus usuários. Conheça nossos serviços em: lcsec.io