Im digitalen Zeitalter spielt die Sicherheit von Webverbindungen eine entscheidende Rolle. Digitale Zertifikate sind hierbei ein zentrales Element, auf das Browser wie Google Chrome vertrauen, um die Integrität von Webseiten zu gewährleisten und eine sichere Kommunikation zu ermöglichen. Im August 2025 wird Google Chrome eine bedeutende Änderung vornehmen: Ab Version 139 wird der Browser die Zertifikate der Zertifizierungsstellen Chunghwa Telecom und Netlock nicht mehr vertrauen. Diese Entscheidung hat weitreichende Konsequenzen für viele Nutzer und Webseitenbetreiber, insbesondere in Taiwan, Ungarn und weiteren Ländern, in denen diese Zertifizierungsstellen aktiv sind. Doch warum trifft Google diesen Schritt und was bedeutet das konkret? Eine genaue Betrachtung beleuchtet die Hintergründe, erklärt die Folgen und gibt Empfehlungen für Websiteadministratoren und Nutzer.
Zunächst stellt sich die Frage, was Zertifizierungsstellen überhaupt sind und warum sie so wichtig sind. Digitale Zertifizierungsstellen, auch Zertifizierungszentren genannt, sind vertrauenswürdige Organisationen, die digitale Zertifikate ausstellen. Diese Zertifikate bestätigen die Authentizität einer Webseite und gewährleisten, dass die Kommunikation zwischen Browser und Webseite verschlüsselt und vor Manipulationen geschützt ist. Ohne die Tätigkeit dieser vertrauenswürdigen Stellen wären sichere und vertrauenswürdige Webseiten kaum vorstellbar. Browser wie Google Chrome verfügen über sogenannte Root Stores, eine Sammlung vertrauenswürdiger Zertifizierungsstellen, denen automatisch vertraut wird.
Wenn ein Browser ein Zertifikat überprüft, kontrolliert er, ob dieses von einer Root-Stelle stammt, der er vertraut. Chunghwa Telecom ist ein führendes Telekommunikationsunternehmen in Taiwan, das unter anderem Internetzugang und Mobilfunkdienste anbietet. Parallel betreibt das Unternehmen öffentliche Zertifizierungsstellen wie ePKI und HiPKI, die digitale Zertifikate für sichere Webkommunikation ausgeben. Netlock hingegen ist ein bedeutender Anbieter digitaler Zertifikate in Ungarn und weiteren europäischen Ländern. Besonders bekannt ist Netlock durch seinen Root-Zertifikatsanbieter Arany (Gold Class), der in vielen Anwendungen und Webseiten weit verbreitet ist.
Beide Unternehmen waren seit Jahren als vertrauenswürdige Root-Stellen im Chrome Root Store gelistet. Die Entscheidung von Google, das Vertrauen in diese beiden Zertifizierungsstellen aufzugeben, basiert laut offiziellen Angaben auf mehreren schwerwiegenden Gründen. Unter anderem wurde in den letzten zwölf Monaten ein Verdacht auf verdächtiges Verhalten innerhalb der Aktivitäten der beiden Unternehmen festgestellt. Zudem gab es wiederholte Berichte über Ausfälle, mangelnde Verpflichtung zur Verbesserung der Sicherheitsstandards und fehlende Fortschritte bei der Behebung gemeldeter Sicherheitsprobleme. Google kritisiert weiterhin den mangelnden Willen beider Firmen, die erforderlichen Maßnahmen und Verbesserungen umzusetzen, um den hohen Ansprüchen der Browser an Sicherheit und Integrität gerecht zu werden.
Solche Vorfälle untergraben das Vertrauen in die Zertifizierungsstellen, deren Aufgabe es ist, sichere Verbindungen zu ermöglichen. Wenn ein Zertifizierungscenter seine Sicherheitsrichtlinien nicht einhält oder verdächtige Aktivitäten zeigt, kann dies potenziell alle Webseiten und Nutzer betreffen, die auf dessen Zertifikate angewiesen sind. Aufgrund dieser Risiken entschied Google, das Vertrauen in Chunghwa Telecom und Netlock in seinem Root Store aktiv zurückzuziehen, um die Sicherheit seiner Nutzer zu gewährleisten. Die Folgen dieser Entscheidung sind für verschiedene Parteien unterschiedlich gravierend. Zunächst einmal werden Nutzer von Google Chrome ab dem 1.
August 2025 beim Aufruf von Webseiten, die noch Zertifikate dieser beiden Anbieter verwenden, mit einer Warnmeldung konfrontiert. Diese Meldung mit dem Text "Ihr Verbindung ist nicht sicher" soll die Nutzer darauf aufmerksam machen, dass die Verbindung nicht mehr als vertrauenswürdig angesehen wird. Für Webseitenbesucher kann diese Warnung abschreckend wirken und sowohl das Vertrauen in die Webseite als auch die Benutzererfahrung beeinträchtigen. Für Webseitenbetreiber, die noch Zertifikate von Chunghwa Telecom oder Netlock einsetzen, entstehen dadurch erhebliche Herausforderungen. Zum einen kann die Warnmeldung potenzielle Kunden oder Nutzer abschrecken, was negative Auswirkungen auf den Traffic und das Geschäft haben kann.
Zum anderen ist davon auszugehen, dass einige der betroffenen Webseiten nicht mehr korrekt funktionieren oder in bestimmten Fällen Zugriffe sogar blockiert werden könnten. Um solchen Problemen vorzubeugen, empfiehlt Google bereits jetzt, die verwendeten Zertifikate so schnell wie möglich zu wechseln und auf Zertifizierungsstellen zurückzugreifen, die weiterhin im Chrome Root Store als vertrauenswürdig gelistet sind. Eine wichtige Information für Organisationen und Administratoren ist, dass sich die Einschränkungen umgehen lassen, indem die betreffenden Root-Zertifikate von Chunghwa Telecom und Netlock manuell in das lokale Vertrauen des Betriebssystems oder der Plattform eingebunden werden. Diese Methode ist jedoch vor allem im Unternehmensumfeld anwendbar, wo Administratoren die Kontrolle über die Endgeräte besitzen. Im privaten oder allgemeinen Nutzerumfeld ist ein solcher Eingriff meist nicht praktikabel oder gewünscht, sodass die Änderungen an den Zertifikaten und deren Austausch unumgänglich sind.
Neben den unmittelbaren praktischen Auswirkungen zeigt die Entscheidung von Google auch die große Bedeutung von Transparenz, kontinuierlicher Sicherheitspflege und Einhaltung internationaler Standards in der Zertifizierungsbranche. In einer Welt, in der digitale Kommunikation ständig wächst und Angriffe auf die Netzwerksicherheit immer raffinierter werden, müssen Vertrauensanbieter ihre Schutzmaßnahmen ständig verbessern. Die Beobachtung, wie sich Zertifizierungsstellen gegenüber Sicherheitsanforderungen verhalten, ist für Browser-Hersteller wie Google daher von zentraler Bedeutung, um das Vertrauen der Nutzer zu wahren und ihre Daten zu schützen. Aus Sicht von Webentwicklern und Sicherheitsfachleuten ist die Situation ein klares Signal, sich regelmäßig über den Status der verwendeten Zertifikate und deren Aussteller zu informieren. Die Auswahl eines Zertifizierungsanbieters sollte nicht nur vom Preis oder der Bekanntheit abhängig gemacht werden, sondern auch von der Zuverlässigkeit, der Einhaltung von Sicherheitsstandards und der aktiven Kommunikation des Anbieters bei etwaigen Sicherheitsvorfällen oder Audits.
Für Nutzer bedeutet das Vorgehen von Google eine Verbesserung des Sicherheitsniveaus im Web. Warnungen vor unsicheren Verbindungen sind zwar manchmal lästig, schützen aber vor potenziell gefährlichen Angriffen oder dem Abgreifen sensibler Daten. Gleichwohl sollte man als Anwender die Bedeutung der angezeigten Warnungen kennen und nicht leichtfertig deren Umgehung akzeptieren. Zusammenfassend zeigt sich, dass die Entscheidung von Google Chrome, Zertifikaten von Chunghwa Telecom und Netlock ab August 2025 nicht mehr zu vertrauen, ein notwendiger Schritt zur Erhöhung der Internetsicherheit ist. Betreiber von Webseiten und Diensteanbieter, die noch Zertifikate dieser Root-Stellen nutzen, müssen aktiv werden und ihre Infrastruktur aktualisieren.
Gleichzeitig verdeutlicht das Ereignis die Relevanz von vertrauenswürdigen Zertifizierungsstellen und deren Rolle als Grundpfeiler sicherer digitaler Kommunikation. Nur durch permanente Überprüfung, Anpassung und Verbesserung der Sicherheitsmechanismen kann das heutige hohe Schutzniveau im Web aufrechterhalten und weiterentwickelt werden. Die digitale Zukunft bleibt kontinuierliche Herausforderung und Aufgabe für alle Beteiligten.
