A partir de 1º de agosto de 2025, o Google Chrome deixará de confiar nos certificados digitais emitidos pelas autoridades certificadoras Chunghwa Telecom e Netlock. A medida será implementada oficialmente na versão 139 do navegador, refletindo uma postura mais rigorosa do Google em relação à conformidade de segurança e confiabilidade das CAs (Autoridades Certificadoras) públicas incluídas na Chrome Root Store.
Google Chrome deixará de confiar em certificados da Chunghwa Telecom e Netlock a partir de agosto
Motivo da desconfiança: falhas persistentes de conformidade
A decisão do Google está fundamentada em um histórico de falhas contínuas de conformidade, promessas de melhoria não cumpridas e ausência de progresso mensurável por parte das duas entidades. Segundo o comunicado da empresa:
“A confiança do Chrome na confiabilidade da Chunghwa Telecom e da Netlock […] diminuiu devido a padrões de comportamento preocupantes observados no ano passado.”
Essa medida de desconfiança implica que todos os sites que utilizarem certificados emitidos por essas CAs passarão a exibir o aviso “Sua conexão não é privada” no navegador Chrome, afetando a experiência do usuário e gerando impactos negativos na reputação e acessibilidade desses sites.
Quem são Chunghwa Telecom e Netlock?
- Chunghwa Telecom é a principal operadora de telecomunicações de Taiwan, responsável por serviços de internet e telefonia, e também pela emissão de certificados digitais via suas CAs públicas ePKI e HiPKI.
- Netlock é uma renomada provedora húngara de serviços de certificação digital, com destaque para a raiz Arany (Classe Ouro), bastante utilizada na Hungria e em diversos países da Europa.
Ambas as empresas atuam há anos como Autoridades Certificadoras reconhecidas, com seus certificados aceitos por padrão no Chrome — até agora.
Impacto direto nos usuários e administradores de sites
A revogação da confiança nos certificados dessas CAs terá efeitos significativos. A partir de agosto:
- Visitantes de sites com certificados da Chunghwa Telecom ou Netlock verão alertas de segurança no navegador.
- A navegação poderá continuar após ignorar o aviso, mas isso afeta severamente a credibilidade e a usabilidade dos sites.
- Os certificados emitidos até 31 de julho de 2025 ainda serão aceitos, mas é altamente recomendado substituí-los imediatamente.
Alternativas e exceções
Embora o Chrome seja o navegador mais afetado por essa mudança, outros navegadores como Mozilla Firefox, Microsoft Edge e Apple Safari não serão impactados, já que utilizam diferentes repositórios de confiança.
Empresas que desejarem continuar utilizando as raízes das CAs afetadas poderão instalá-las manualmente como confiáveis no sistema. No entanto, essa solução é inviável em larga escala, especialmente para serviços públicos ou com alto tráfego.
Reforço na política de segurança da Web
Essa ação contra a Chunghwa Telecom e a Netlock segue a mesma linha de endurecimento já vista em decisões anteriores do Google. Em junho de 2024, por exemplo, o Chrome anunciou a remoção da confiança na CA Entrust, em vigor desde novembro do mesmo ano, também por violações contínuas das diretrizes de segurança e conformidade.
Em março de 2025, o Google estabeleceu novos requisitos obrigatórios para CAs que desejam manter a confiança do navegador, deixando claro que o padrão de exigência será cada vez mais rigoroso.
Conclusão: uma nova era de exigência para certificadoras digitais
A remoção da Chunghwa Telecom e da Netlock da Chrome Root Store marca um momento importante no fortalecimento da segurança na web. O Google está sinalizando de forma clara que a complacência com falhas de conformidade não será mais tolerada, e que a confiança precisa ser conquistada e mantida por meio de práticas rigorosas e transparentes.
Administradores de sites, especialmente os que utilizam certificados de pequenas ou regionais CAs, devem avaliar imediatamente sua cadeia de certificação e garantir que estão alinhados com os novos requisitos para evitar bloqueios, perda de usuários e comprometimento da segurança.
