• 11

Google 拔除 中華電信 TLS 憑證信任 葛如鈞:核爆級災難

https://tw.news.yahoo.com/google拔除中華電信tls憑證信任-葛如鈞-核爆級災難-061420402.html

Google官方宣布,自2025年8月1日起,
Chrome瀏覽器將不再預設信任我國中華電信(Chunghwa Telecom)與匈牙利Netlock所簽發的TLS憑證,
此決定適用於Chrome 139版本後,涵蓋Windows、macOS、Android等平台,
原因是這兩家機構過去1年內,在憑證管理上多次出現違規與改進承諾落空,
因此Google資安團隊決定「撤回信任」。

其它 自行看 連結.
-----------------------------------

>在憑證管理上多次出現違規與改進承諾落空

CHT 是做了啥事 惹的 Google 不爽,
真是 不可思議.

PS:
57F 網友 : gigimmg
寫的 賊棒 建議 看 1 下.
2025-06-04 2:57 發佈
合規改善不符要求,Chrome將從8月起停止預設信任中華電信TLS新憑證根據Google在安全部落格的說明,依據Chrome根憑證計畫政策,Chrome root store中的CA憑證授權單位必需為Chrome使用者提供價值大於其帶來的風險,其他考量的因素包括CA擁有者揭露、回應事件,當發生問題時,Google期望CA擁有者承諾進行有意義且可被證明的改善。

Google指出,CA為網站與瀏覽器間的加密連線提供支援,在網路上扮演受信任的角色,因此必需遵守安全共識及合規的要求,包括CA/Browser論壇的TLS標準合規要求,從過去一年或幾個月觀察到,兩家CA授權單位合規性不達標,且承諾改進未符合要求,對於公開披露的事件報告缺乏實際且可被衡量的作為,可靠性信心下降,侵害到CA業者因公眾信任而在Chrome瀏覽器預設信任的信心,為確保Chrome使用者的安全及Chrome root store完整性而採取新措施。

從Chrome 139及後續版本開始,TLS伺服器憑證驗證,其最早的SCT(Signed Certificate Timestamp)日期為2025年7月31日晚上11:59:59 UTC之後,將預設不再被信任。至於TLS伺服器驗證憑證,最早SCT在2025年7月31日晚上11:59:59 UTC或之前,則不受影響。

新措施在8月實施後,影響包括Windows、macOS、ChromeOS、Android、Linux平臺上的Chrome 139及後續版本,Chrome將無法瀏覽採用兩家CA新憑證的網站,至於iOS平臺方面,因為Apple政策的限制,iOS 版Chrome瀏覽器不受影響。
===================
教你改善,你耍老大不理我,那就直接撤銷資格


至於iOS平臺方面,因為Apple政策的限制,iOS 版Chrome瀏覽器不受影響。
========================
至於APPLE,自己人,沒事.......所有OS通殺,只有iOS 版Chrome瀏覽器不受影響。這如果是老川,會用不平等關稅伺候吧 ?

棒下出孝子...
https://www.chinatimes.com/realtimenews/20250603004389-260410?chdtv
Google自2025年8月1日起,Chrome瀏覽器將不再預設信任我國中華電信與匈牙利Netlock所簽發的TLS憑證,遭立委抨擊這是核彈級資安事件,中華電信3日晚間發出4點聲明,除強調深表歉意,也允諾將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。

中華電信聲明如下:

一、 此次因本公司未能及時達成Google Chrome政策之要求,Google將停止預設信任中華電信7月31日後簽發的TLS (Transport Layer Security)網站憑證;8月1日起,本公司將暫停簽發TLS網站憑證。此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意。

二、 政府單位及企業客戶網站使用中華電信於7月31日之前簽發的TLS網站憑證,在該憑證有效期限內(自簽發日起算365日)均不會受到任何影響。本公司也會主動聯繫提醒TLS網站憑證效期將到期之客戶,免費提供TLS網站憑證更新,並協助必要之輔導或轉介其他憑證機構。

三、 一般民眾瀏覽網站或持有中華電信簽發或受委託營運的憑證(包括:政府憑證、工商憑證、自然人憑證…等)在政府、金融、證券、數位簽章等應用上,皆維持正常使用,不受影響,敬請民眾安心。

四、 本公司將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。
政府這幾年來不斷破壞信任

現在這個結果,相當於中華電信未來沒有 TLS 憑證業務,整個部門會被裁
新聞也沒說的很具體

到底中華電信做了什麼 導致喪失google的信任?

然後才會有新聞裡講的中華電信未改善被停權
85683213

簡單講就是配合政府破壞資訊安全

2025-06-04 11:45
小葉叔叔

樓上的,不是這樣喔!!!

2025-06-04 13:51
看要不要改用其他瀏覽器
firefox brave chrome 這三個 都試看看
這事情都很久了,現在才要處理,你中華電信就是老大心態。
holyduck

中華電信心態還維持在上世紀,我以前學校推廣部大樓也是跟中華電信承租,電梯故障要六個月才能維修,校長不爽親自去催才縮短到三個月;其中兩個月又29天是在等簽核[怒]

2025-06-04 15:06
這篇比較中肯
看起來中華電信只是箭靶
https://today.line.me/tw/v2/article/5ylJNWr

節錄一點內容

按照規定,一旦發現違規憑證,CA(憑證機構)必須於五日內完成撤銷。但中華電信卻未能在此期限內完成作業。理由很簡單,也很沉重:受影響的用戶多為公家單位與中小企業,他們普遍缺乏 IT 能力,無法快速更新憑證;更困難的是,許多政府機構必須經過多層級的公文核定程序,才得以更換網站憑證。在這樣的結構限制下,即使中華電信積極主動,也無法有效控管整體進度。

這場延誤,被 Mozilla 解讀為對信任體系的嚴重破壞。

Mozilla 問責:信任不是可以等待的權利
Mozilla 的立場始終如一:憑證機構的職責,是保障整體網路信任體系的正確與一致性,而非配合特定用戶流程或行政障礙。Mozilla 在 Bugzilla 公開討論中多次表明,中華電信違反了 BR 中對撤銷時效與通報流程的要求,並未於第一時間提出完整事件報告。

更令人不安的是,Mozilla 要求中華電信詳細說明每一張未能如期撤銷的憑證背後原因時,發現部分用戶甚至提供了不實用途描述,誤導了中華電信的風險評估與撤銷決策。這些情況更加深了外界對中華電信內部流程與用戶審查機制的疑慮。(ps會不會有詐騙集團之前也有申請憑證~可以在網路上做金融操作)

Google 宣判:「撤信」成為壓垮信任的最後一根稻草
若 Mozilla 的警告仍屬「社群內部壓力」,那麼 Google 的公告就是正式制裁的到來。

2025 年 5 月 30 日,Google 透過其官方安全部落格宣布,將從 2025 年 8 月 1 日起,停止信任中華電信(包括 HiPKI、ePKI)所簽發的新 TLS 憑證。這意味著從 Chrome 139 開始,若網站仍使用中華電信的憑證,使用者將會看到標準的 HTTPS 錯誤畫面:「您的連線不是私人連線」。

這樣的警告,對網站流量與品牌信任造成的損害,遠遠不只技術層面的問題。報稅、工商資訊申報、公部門服務、學術系統……一旦使用者無法順利進入網站,其背後不只是行政困擾,更可能是整個社會對「政府數位化可信度」的全面動搖。

中華電信的立場:我們不是不配合,而是「無能為力」
Samae

簡單說:中華電信怕得罪廢物客戶,結果火燒到自己身上。這樣嗎🤔

2025-06-04 14:46
nwcs

數發部表示:我只負責點麵線,這不關我的事。

2025-06-04 17:47
IQuit wrote:
https://tw...(恕刪)


基礎建設不自主可控的代價...
雙面浪人 wrote:
受影響的用戶多為公家單位與中小企業,他們普遍缺乏 IT 能力,無法快速更新憑證;更困難的是,許多政府機構必須經過多層級的公文核定程序,才得以更換網站憑證。在這樣的結構限制下,即使中華電信積極主動,也無法有效控管整體進度。

若真是這樣,那應該是數發部的鍋了吧?
難怪在新聞下面一面倒都在提點麵線系統
雙面浪人

政府這塊是數發部沒錯,民間的是各自負責

2025-06-04 11:21
claus950

這其實就滿奇怪的,台灣居然沒有一個負責審核商業網站的單位,或者是管理企業數位憑證的單位,這聽起來應該也歸數發部或經濟部管才對啊。

2025-06-04 11:49
雙面浪人 wrote:
中華電信的立場:我們不是不配合,而是「無能為力」



好喜歡這種『有國家背景,年營業額幾千億,有一堆高階研究員的大型企業』然後擺爛說我做不到,反正,有事,『國家會扛下來,我薪水照領』!!推推!!

就是喜歡這種做領乾薪的官員,推推!!
jsmz

有全國最大的資源,領高薪,還敢大聲說做不到?就是擺爛而已,還把自己美化成箭靶,太假了!!哈哈

2025-06-04 14:20
nwcs

我就選上總統執政了,你想怎樣 ?

2025-06-04 17:48
  • 11
內文搜尋
X
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 11)
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?