Google Chrome deixará de confiar em certificados de duas

Escrito por LC Sec | 03/06/2025 11:57:39

Segurança da Informação

Google Chrome deixará de confiar em certificados de duas autoridades a partir de agosto de 2025

Em 1º de agosto de 2025, o Google Chrome deixará de confiar em certificados digitais emitidos pelas autoridades Chunghwa Telecom e Netlock. Essa decisão se deve a falhas de conformidade e afetará t...

Navegação

O que é a decisão do Google sobre certificados? Como funciona a desconfiança em autoridades certificadoras? Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas Perguntas frequentes

Resumo rápido

Neste artigo você vai aprender:

As autoridades certificadoras que perderão a confiança do Chrome.
Motivos por trás da decisão do Google.
Como os usuários serão afetados ao acessar sites com certificados dessas CAs.
Alternativas para empresas que utilizam esses certificados.
A importância de escolher autoridades certificadoras confiáveis.

O que é a decisão do Google sobre certificados?

O Google anunciou que, a partir de 1º de agosto de 2025, o navegador Chrome deixará de confiar automaticamente em certificados digitais emitidos pelas autoridades certificadoras Chunghwa Telecom (Taiwan) e Netlock (Hungria). Essa medida será implementada na versão 139 do Chrome e afetará todos os certificados TLS emitidos por essas entidades após 31 de julho de 2025.

Como funciona a desconfiança em autoridades certificadoras?

Segundo o Google, a decisão foi motivada por falhas recorrentes de conformidade, promessas de melhoria não cumpridas e ausência de progresso mensurável por parte dessas autoridades. Esses fatores comprometeram a integridade e a confiança necessárias para que continuassem sendo reconhecidas como emissores públicos confiáveis.

Sinais de alerta / Como identificar

Usuários do Chrome em sistemas Windows, macOS, ChromeOS, Android e Linux que acessarem sites com certificados emitidos por essas CAs após a data mencionada verão um aviso de segurança em tela cheia, indicando que a conexão não é privada.

O que fazer agora / Como se proteger

Para evitar interrupções, operadores de sites devem:

Verificar a validade de seus certificados usando o Chrome Certificate Viewer.
Migrar para uma nova autoridade certificadora confiável o quanto antes.

Prevenção / Boas práticas

Empresas que utilizam certificados dessas CAs em redes internas podem contornar essa restrição instalando manualmente os certificados raiz como confiáveis localmente. Contudo, essa solução não é recomendada para ambientes públicos, pois pode comprometer a segurança dos usuários finais.

É essencial que empresas e administradores de sites revisem suas práticas de segurança e garantam que utilizam certificados emitidos por autoridades certificadoras reconhecidas e confiáveis.

Proteja sua presença digital com a LC Sec

A LC SEC oferece soluções especializadas para garantir a confiança dos seus usuários. Conheça nossos serviços em: lcsec.io

Falar com especialista

Perguntas frequentes

1. O que acontecerá com os sites que usam certificados dessas CAs após agosto de 2025?

Os usuários verão um aviso de segurança indicando que a conexão não é privada.

2. Como posso verificar a validade dos meus certificados?

Você pode usar o Chrome Certificate Viewer para verificar a validade dos seus certificados.

3. É seguro instalar certificados raiz manualmente?

Instalar certificados raiz manualmente é uma solução temporária e não é recomendada para ambientes públicos, pois pode comprometer a segurança.

4. Quais são as consequências de não migrar para uma nova CA?

Se não migrar, os usuários do Chrome poderão ser alertados sobre a insegurança da conexão, afetando a confiança em seu site.

5. Quais CAs são recomendadas?

É importante escolher autoridades certificadoras reconhecidas e confiáveis, que mantenham padrões de segurança adequados.

Visualizar publicação completa