ក្រុមហ៊ុន Google ថ្លែងថា មិនគួរទុកចិត្តលើ CA Certificates ដែលចុះហត្ថលេខាដោយក្រុមហ៊ុន Chunghwa Telecom និង Netlock នៅក្នុង Chrome Root Store ទេបើយោងតាមគម្រូដែលមិនបានអនុលោមតាមច្បាប់ និងការខកខានក្នុងការអភិវឌ្ឍខ្លួននោះ។
ការផ្លាស់ប្តូរនឹងមកជាមួយនឹង Google Chrome Version 139 ដែលត្រូវបានដាក់ឱ្យប្រើប្រាស់នៅដើមខែសីហា ឆ្នាំ២០២៥។ ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សនេះបានលើកឡើងពីការបរាជ័យនៃការអនុលោមតាមច្បាប់ជាបន្តបន្ទាប់ ការប្តេជ្ញាចិត្តកែលម្អចំពោះបញ្ហា និងកង្វះវឌ្ឍនភាពដែលអាចវាស់វែងបាន ដែលជាហេតុផលសម្រាប់សកម្មភាពនេះ។
ទំនុកចិត្តរបស់ Chrome ទៅលើក្រុមហ៊ុន Chunghwa Telecom និង Netlock ដែលជា CA Owners ព្រមទាំងបានរួមបញ្ចូលនៅក្នុង Chrome Root Store ត្រូវបានបណ្តេញចេញ ដោយសារតែគម្រូនៃអាកប្បកិរិយាដែលបានសង្កេតឃើញក្នុងរយៈពេលមួយឆ្នាំកន្លងមកនេះ។ គម្រូទាំងនេះបង្ហាញពីការបាត់បង់នូវភាពស្មោះត្រង់ និងខ្វះការរំពឹងទុក លុបបំបាត់ការជឿជាក់លើម្ចាស់ CA ទាំងនេះក្នុងនាមជាអ្នកចេញវិញ្ញាបនបត្រ ដែលគួរជឿទុកចិត្តជាសាធារណៈ និងត្រូវបានជឿជាក់តាមលំនាំដើមនៅក្នុង Chrome។
ក្រុមហ៊ុន Chunghwa Telecom គឺជាក្រុមហ៊ុនទូរគមនាគមន៍ធំជាងគេរបស់តៃវ៉ាន់ ដែលប្រតិបត្តិការអ៊ីនធឺណិត ទូរស័ព្ទ និងសេវា Fixed-line។ ជាក្រុមហ៊ុនចេញវិញ្ញាបនបត្រសាធារណៈ Certificate Authority (CA) ដែលហៅថា ePKI និង HiPKI និងជាអ្នកការចេញវិញ្ញាបនបត្រឌីជីថលសម្រាប់ការទំនាក់ទំនងតាមអ៊ីនធឺណិតដ៏មានសុវត្ថិភាព។ Netlock គឺជាក្រុមហ៊ុនហុងគ្រីដ៏សំខាន់ដែលផ្តល់សេវាវិញ្ញាបនបត្រឌីជីថល (ហត្ថលេខាអេឡិចត្រូនិក ការបោះត្រា (timestamping) និងវិញ្ញាបនបត្រ TLS/SSL) ដែលគេល្បីសម្រាប់ Arany (Gold Class) Root CA ហើយត្រូវបានប្រើប្រាស់នៅហុងគ្រី និងប្រទេសអឺរ៉ុបផ្សេងទៀតយ៉ាងទូលំទូលាយ។
ហាង Chrome Root Store គឺជាបញ្ជីអាជ្ញាធរវិញ្ញាបនបត្រដែលទុកចិត្តហើយត្រូវបានថែទាំដោយក្រុមហ៊ុន Google និងត្រូវបានប្រើដោយ Chrome សម្រាប់រក្សាសុពលភាពការភ្ជាប់ HTTPs។ ក្រុមហ៊ុនទាំងពីរបានដើរតួនាទីជាអាជ្ញាធរវិញ្ញាបនបត្រសាធារណៈ (CAs) អស់ជាច្រើនឆ្នាំ ជាមួយនឹងវិញ្ញាបនបត្ររបស់ពួកគេរួមមាននៅក្នុង Chrome Root Store ដែលមានន័យថា Chrome បានទុកចិត្តពួកគេដោយស្វ័យប្រវត្តិ (default)។ ចាប់ពីដើមខែសីហា ឆ្នាំ២០២៥ ទៅ ក្រុមហ៊ុន Google ដែលមានកម្មវិធី Chrome នឹងបង្ហាញ “ការភ្ជាប់របស់អ្នកមិនមែនឯកជនទេ” ដោយព្រមាននៅពេលអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដែលបន្តប្រើវិញ្ញាបនបត្រដែលចេញដោយក្រុមហ៊ុន Chunghwa Telecom ឬ Netlock ដោយសារតែ Root CAs របស់ពួកវាមិនគួរឱ្យទុកចិត្តទៀតនោះទេ។
បើទោះជា ការផ្លាស់ទីទៅទំព័រនោះនឹងអាចធ្វើទៅបានក៏ដោយ សកម្មភាពនេះនឹងប៉ះពាល់ដល់ការស្វែងរក នៅលើគេហទំព័រដែលរងផលប៉ះពាល់ និងបង្កឱ្យមានបញ្ហានៃទំនុកចិត្តកើតមានចំពោះអតិថិជន (visitors)។ សម្រាប់ហេតុផលនេះ Web Admins ដែលរងផលប៉ះពាល់ត្រូវបានណែនាំឱ្យចាត់វិធានការនៅពេលឥឡូវនេះ និងប្តូរទៅប្រើ CA ដែលគួរទុកចិត្តឱ្យបានឆាប់។ ខណៈ វិញ្ញាបនបត្ររបស់ក្រុមហ៊ុន Netlock និង Chunghwa Telecom បានចុះកុងត្រារហូតដល់ចុងខែកក្កដា ឆ្នាំ២០២៥ នោះ អតិថិជននឹងនៅតែត្រូវបានទុកចិត្ត។ ក្រុមហ៊ុន Google កត់សម្គាល់ថា សហគ្រាសដែលរងផលប៉ះពាល់អាចផ្លាស់ប្តូរពី Roots ដែលរងផលប៉ះពាល់ទៅជា Root ដែលគួរទុកចិត្តវិញ។ គួរកត់សម្គាល់ដែរថា ការផ្លាស់ប្តូរនេះនឹងមិនប៉ះពាល់ដល់ Microsoft Edge, Mozillar Firefox និង Apple Safari ទេ ដោយសារតែពួកវាប្រើ Browser Trust Stores ផ្សេងគ្នា។
សកម្មភាពចុងក្រោយនេះធ្វើឡើងបន្ទាប់ពីមានការប្រឆាំងស្រដៀងគ្នានឹង Entrust ដែលបានប្រកាសកាលពីខែមិថុនា ឆ្នាំ២០២៤ និងចូលជាធរមាននៅថ្ងៃទី១២ ខែវិច្ឆិកា ឆ្នាំ២០២៤។ នៅពេលដែលក្រុមហ៊ុន Google បានប្រកាសការសម្រេចចិត្តរបស់ខ្លួនដោយការកត់សម្គាល់ថា Entrust បានពាក់ព័ន្ធនៅក្នុងឧប្បត្តិហេតុលាតត្រដាងសាធារណៈ ដែលបានបង្ហាញថា វាខកខានមិនបានអនុលោមតាមច្បាប់ឧស្សាហកម្ម និងស្តង់ដារសុវត្ថិភាព តាំងពីឆ្នាំ២០១៨។ ស្រដៀងគ្នានេះដែរ Entrust មិនបានធ្វើតាមការសន្យាក្នុងការជំរុញការអនុវត្តរបស់ខ្លួន ឬការបង្ហាញពីវឌ្ឍនភាពដែលអាចវាស់វែងបាន។ នៅខែមីនា ឆ្នាំ២០២៥ ក្រុមហ៊ុន Google បានប្រកាសពីតម្រូវការសុវត្ថិភាពដែលជាកាតព្វកិច្ចថ្មីសម្រាប់ CAs ត្រូវតែចេញវិញ្ញាបនបត្រ HTTPS/TLS ដែលអាចទុកចិត្តជាសាធារណៈ ដែលបង្ហាញពីចេតនារបស់ខ្លួនក្នុងការរឹតបន្តឹងស្តង់ដារ និងជំរុញឱ្យ CAs បំពេញតាមការរំពឹងទុកនៃការអនុលោមតាមច្បាប់ដែលកំពុងវិវត្តយ៉ាងឆាប់រហ័ស។ ករណី ក្រុមហ៊ុន Chunghwa Telecom និង Netlock គឺជាឧទាហរណ៍ដំបូងនៃការអនុវត្តការរឹតបន្តឹង ដែលជាគម្រូសម្រាប់អ្នកក្រោយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០២ ខែមិថុនា ឆ្នាំ២០២៥
