Google je objavio da će njegov Chrome preglednik prestati vjerovati certifikatima iz dva certifikacijska tijela nakon što su “uzorci zabrinjavajućeg ponašanja u posljednjih godinu dana” smanjili povjerenje u njihovu pouzdanost.
Ove dvije organizacije, tajvanska Chunghwa Telecom i budimpeštanska Netlock, među su desecima certifikacijskih tijela kojima vjeruje Chrome i većina drugih preglednika kako bi pružila digitalne certifikate koji šifriraju promet i potvrđuju autentičnost web stranica. S sposobnošću izdavanja kriptografskih vjerodajnica koje uzrokuju da se u adresnoj traci prikazuje ikona lokota, osiguravajući pouzdanost web stranice, ova certifikacijska tijela imaju značajnu kontrolu nad sigurnošću interneta.
“Tijekom proteklih nekoliko mjeseci i godina, primijetili smo uzorak propusta u usklađenosti, neispunjene obveze poboljšanja te odsutnost opipljivog, mjerljivog napretka kao odgovor na javno objavljene izvještaje o incidentima,” napisali su članovi Chrome sigurnosnog tima u utorak. “Kada se ovi faktori uzmu u obzir u cjelini i usporede s inherentnim rizikom koji svako javno povjereno certifikacijsko tijelo predstavlja za internet, nastavak javnog povjerenja više nije opravdan.”
