Google 拔除 中華電信 TLS 憑證信任 葛如鈞：核爆級災難

nwcs wrote:
非民間能發CA的也能做到吧 ? 這是要不要做而不是做不做得到的問題。

nwcs wrote:
S大不是台灣人 ? 先不說有錢有閒點麵線的政府，民間公司哪個沒用CHT ? 你要不要查一下，台灣股市前500大，用CHT的有幾家 ?

這個影響最大的是金融、網購方面，要是造成行動支付、銀行、股票APP、銀行網銀無法使用，甚至是金融交易停擺，那真的不是開玩笑的。

CHT就算信用爛到底，只要不影響民生，那他是民間公司，就隨便他。但讓其使用CHT CA的網站間接被封鎖，等於讓台灣的網路直接癱瘓一樣嚴重，不是信用不信用的問題。

wangcm wrote:
去年底開始一堆官衙門客戶奉數發部指示除了GCA簽發的憑證外另外申請HIPKI和TWCA簽發的憑證,然後視需要換成HIPKI或TWCA的憑證,鵝本來以為是GCA因為某些非技術性因素快被X509排除了,原來是CHT/HIPKI得罪了方丈了----既然早就知道HIPKI可能要被踢掉了,那數發部當初叫官衙門客戶申請HIPKI的憑證是在哈囉嗎....

ymlu1 wrote:
https://www.bnext.com.tw/article/83455/google-security-cht-2025
這個網站有詳細說明原因
其中一點常常看立委質詢官員，報告要好幾年都沒交
多次催繳未果： 2023年度的自我評估報告，經 Root CA 團隊多次（2023年9月、2024年3月、2025年1月）催繳，中華電信仍未提交。

Xantia_L wrote:
呼叫NCC 有用嗎。

IQuit wrote:
中華電信深表歉意，預期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。

nwcs wrote:
知道為何是2026年3月前 ? 這日期如何決定的 ? 以關貿署為例，它的憑證最後到期日是2026年2月，所以CHT是打算皮到最後一刻。而且他也沒打包票說一定會改善完成，所以不要有幻想它到時候一定沒事。

但我的疑問是:Google都白紙黑字發聲明跟你說，2025年8月起就會被撤銷，那2025年8月到2026年3月，這段期間出事要算誰的 ? CHT不會是打算，所謂的改善期限，就是給各位的逃亡期間，這期間你裝死，就別怪CHT在2026年3月讓你直接死。所以CHT是打算1毛不花，也不打算賠償，直接靜觀其變 ? 那現在到7月底，CHT是打算坐著喝茶、吃瓜看笑話 ?

你說要CHT輔導或代為移轉CA到TWCA或第3方 ? 可以...得加錢?

數發部就發個聲明，說有替代機制，看，這誰不會啊，但大家的期望是，CHT是官方民營+幾乎壟斷台灣各關鍵網路服務的ISP，你數發部不該出面輔導、監督CHT在2025年8月之前把事情搞定，別讓撤銷憑證的事情發生嗎 ? 如果舉國之力連這種事情都辦不好，這種部會跟監察院一樣，該撤一撤還能幫人民省點納稅錢吧 ?

CHT董事長是官派或說官方指定的吧 ? 不用負監督不周的責任嗎 ? 搞得CHT拿出民間企業這張擋箭牌，就可以裝沒事，大家都拿它沒辦法，那這個董事長也該換人了，立法院的立委們，不該追究一下責任嗎 ?

IQuit wrote:
我看了看 CHT 是...(恕刪)