谷歌宣布由于合规问题，将于2025年8月1日起停止信任中华电信和Netlock签发的根证书。这两家公司作为根证书颁发者，其签发的证书将被Chrome浏览器拒绝连接，导致使用这些证书的网站或服务无法正常访问。谷歌此举是基于对两家公司可靠性的信心下降，并可能引发其他浏览器厂商如微软、苹果和Mozilla的跟进。受影响的网站需要在7月31日前更换受信任的数字证书，以避免用户访问问题，且被封锁后恢复信任将非常困难。

⚠️谷歌因合规性问题，将停止信任中华电信和Netlock签发的根证书，此举将在Chrome 139版本中实施。

🌐中华电信和Netlock是根证书颁发者，可以签发数字证书，但谷歌认为其可靠性已下降，导致Chrome不再信任其证书。

🚫Chrome浏览器将拒绝连接由中华电信或Netlock签发证书的网站，并提示连接不安全，影响用户访问。受影响的网站需要在7月31日前更换证书。

🚦 预计其他浏览器厂商（如微软、苹果、Mozilla）也将采取类似措施，最终导致这些根证书被彻底封锁。

📉 历史表明，被封锁的根证书恢复信任非常困难，类似事件可能对相关公司业务产生重大影响。

日前Google发布消息称由于合规性问题持续存在且未能做出改进，Google将停止信任由中华电信和 Netlock 签发的根证书 (ROOT CA)，停止信任将在 2025 年 8 月 1 日发布的 Google Chrome 139 中实现。

中华电信是台湾的综合电信业务提供商，Netlock 是匈牙利的 IT 咨询公司，这两家公司都运营数字证书服务并且为根证书签发者，可以向下为中级 CA 签发证书，可以签发最终数字证书。

在公告中Google称：

由于过去一年观察到的令人担忧的行为模式，Chrome 对中华电信和 Netlock 作为 Chrome CA 所有者的可靠性信心已经下降。这些模式代表着完整性的丧失且没有达到预期，这也削弱人们对这些 CA 所有者作为 Chrome 默认信任的公共证书颁发者的信任。

从 8 月 1 日起用户升级到 Chrome 139 版后若访问由中华电信或 Netlock 签发证书的网站时，Chrome 将拒绝连接并提示您的连接不是私密的，这将严重影响使用这些证书的网站或服务。

因此使用这两家 ROOT CA 机构签发证书的网站应当在 7 月 31 日之前更换为其他受信任的数字证书，考虑到 Chrome 浏览器的市场占有率，大多数用户都将无法正常访问。

按惯例接下来浏览器四大金刚中的其余三家 Microsoft、Apple 和 Mozilla 应该也会跟进Google的策略对以上 ROOT CA 进行封锁，尽管不同公司封锁的时间可能会有差异，但最终结果就是被彻底封锁。

被封锁的 ROOT CA 想要恢复是个很难的事情，以前赛门铁克因为类似事件遭到封杀，随后赛门铁克整体业务一落千丈并且现在已经逐步淡出人们的视野。