Google cho biết trình duyệt Chrome của họ sẽ ngừng tin cậy các chứng chỉ từ hai cơ quan cấp chứng chỉ sau khi “mô hình hành vi liên quan được quan sát trong năm qua” làm giảm niềm tin vào độ tin cậy của chúng.
Hai tổ chức Chunghwa Telecom có trụ sở tại Đài Loan và Netlock có trụ sở tại Budapest nằm trong số hàng chục cơ quan cấp chứng chỉ được Chrome và hầu hết các trình duyệt khác tin cậy cung cấp chứng chỉ kỹ thuật số mã hóa lưu lượng truy cập và chứng nhận tính xác thực của trang web. Với khả năng tạo thông tin xác thực mật mã khiến thanh địa chỉ hiển thị ổ khóa, đảm bảo độ tin cậy của trang web, các cơ quan cấp chứng chỉ này nắm quyền kiểm soát đáng kể đối với tính bảo mật của web.
Rủi ro cố hữu
“Trong nhiều tháng và năm qua, chúng tôi đã quan sát thấy mô hình tuân thủ không thành công, các cam kết cải tiến chưa được đáp ứng và không có tiến bộ rõ ràng, có thể đo lường được để ứng phó với các báo cáo sự cố được tiết lộ công khai, các thành viên của nhóm bảo mật Chrome viết thứ ba. “Khi các yếu tố này được xem xét tổng hợp và được xem xét dựa trên rủi ro vốn có mà mỗi CA đáng tin cậy công khai gây ra cho internet, thì sự tin tưởng liên tục của công chúng không còn hợp lý nữa.”
.jpg)
