سيتوقف Google Chrome عن الوثوق بشهادات TLS الجديدة من Chunghwa Telecom و Netlock اعتبارا من أغسطس 2025 ، مما يعرض أمان موقع الويب للخطر ، وقد يواجه المستخدمون تحذيرات. (ملخص: ZachXBT: يشتبه في أن BitoPro خسر 11.5 مليون دولار في القرصنة في 8 مايو) (تمت إضافة الخلفية: Ethereum Pectra تقوم بترقية "قلب القراصنة" ، تحذر Wintermut: EIP-7702 يقوم بأتمتة عدد كبير من عمليات نشر العقود) أعلن Google Chrome ، أكبر متصفح في العالم من حيث الحصة السوقية ، أنه سيوقف الثقة الافتراضية من قبل Chunghwa Telecom التايوانية و Netlock المجرية اعتبارا من 1 أغسطس 2025 تم إصدار شهادات التحقق من صحة خادم TLS الجديدة بعد هذا التاريخ. نشأ القرار من مشكلات الامتثال المستمرة في Google ومخاوف الثقة بشأن (CA) المراجع المصدقة ، والتي من المتوقع أن تؤثر على العديد من مواقع الويب التي تتبنى شهاداتها ، وقد يواجه المستخدمون تنبيهات أمنية عند الزيارة. أزمة الثقة وتحول سياسة Google لاحظت Google أن هذا التغيير يؤثر بشكل أساسي على الشهادات التي تم إصدارها بعد 1 أغسطس 2025 ، مع (SCT) الطابع الزمني لشهادة التوقيع الأقدم بعد 31 يوليو 2025 23:59:59 مساء بالتوقيت العالمي المنسق. سيتم تطبيق هذه السياسة على متصفح Chrome على الأنظمة الأساسية التي تعمل بنظام التشغيل Windows وmacOS وChromeOS وAndroid وLinux، ولن يتأثر Chrome لنظام التشغيل iOS. تعد شهادات TLS أساسية لضمان الاتصالات المشفرة بين مواقع الويب والمستخدمين وتأمين نقل البيانات. وقالت جوجل إن Chunghwa Telecom و Netlock فشلت في تلبية معايير الصناعة الصارمة. وفقا لفريق Google Chrome: "على مدى الأشهر والسنوات الماضية ، لاحظنا سلسلة من حالات فشل الامتثال ، ووعود التحسين التي لم يتم الوفاء بها ، ونقص في الاستجابات الملموسة والقابلة للقياس لتقارير الحوادث التي تم الكشف عنها علنا. مجتمعة ، تجعل هذه العوامل من غير المعقول الاستمرار في الثقة بالجمهور ، نظرا للمخاطر الكامنة على الإنترنت من كل مرجع مرجع موثوق به ". يجب أن تتبع المراجع المصدقة مواصفات مثل متطلبات TLS الأساسية لمنتدى CA/Browser لضمان أمان وموثوقية الاتصالات المشفرة. يتم تزويد العديد من صفحات الويب في تايوان بشهادات ذات صلة بطبقة المقابس الآمنة وطبقة النقل الآمنة من قبل Chunghwa Telecom ePKI Direct تأثير على المستخدمين ومواقع الويب بعد تنفيذ السياسة الجديدة ، إذا زار المستخدمون مواقع الويب باستخدام شهادات جديدة صادرة عن Chunghwa Telecom أو Netlock بعد 31 يوليو 2025 من خلال متصفح Chrome ، فسيرى تحذيرا أمنيا بكامل الصفحة ولن يتم الوصول إليه مباشرة افتراضيا. يمكن لمشغلي مواقع الويب استخدام عارض شهادات Chrome للتحقق مما إذا كانت مواقعهم الإلكترونية متأثرة إذا كان حقل (O) المؤسسة في الشهادة "صادر عن" يحتوي على "Chunghwa Telecom" أو "Executive Yuan" أو "NETLOCK Ltd." أو "NETLOCK" Kft."، ويتم استخدام القسيمة أو تجديدها بعد 1 أغسطس 2025. يمكن للشبكات الداخلية للشركات تجاوز هذا القيد عن طريق تثبيت شهادة المرجع المصدق الجذر المقابلة كجذر أصلي للثقة بدءا من Chrome 127، ولكن هذا لا ينطبق على المواقع الإلكترونية العامة. تنصح Google بأن يقوم مشغلو المواقع الإلكترونية المتأثرون بالتحويل إلى مرجع مصدق آخر موثوق به في أقرب وقت ممكن لتجنب تأثير المستخدم، وإكمال الإحالة الناجحة قبل انتهاء صلاحية الشهادات الحالية (التي تنتهي صلاحيتها بعد 31 تموز (يوليو) 2025. تتضمن الخيارات البديلة DigiCert أو Let's Encrypt أو Taiwan Network Certification (TWCA). بدءا من Chrome 128 ، يمكن لمطوري البرامج محاكاة تأثير هذا التغيير باستخدام معلمة سطر الأوامر --test-crs-constraints للاختبار المبكر. تشنغوا تيليكوم ترد ردا على مزاعم جوجل ، أصدرت Chunghwa Telecom بيانا من أربع نقاط في 2 ، مؤكدا أن الشهادات الصادرة آمنة ومأمونة ، يرجى الاطمئنان: 1. يمتثل مركز إدارة الشهادات للخدمات العامة التي تديرها Chunghwa Telecom وتشغيلها الموكل التزاما كاملا بمواصفات قانون التوقيع الإلكتروني ويمتثل لها ، وقد اجتاز التدقيق الخارجي والتحقق من المعايير الدولية مثل WebTrust ل CA و ISO 27001 ، والتوقيعات الرقمية المقدمة لها تأثير قانوني ، يرجى الاطمئنان إلى أن جميع العملاء والمستخدمين. ثانيا ، سيؤدي إصدار Google Chrome من الإصدار 139 من Chrome إلى إزالة الثقة الافتراضية للشهادة الجديدة الصادرة عن Chunghwa Telecom بعد 31 يوليو 2025 ، لأن بعض الإجراءات لم يتم تعديلها ضمن المهلة الزمنية التي تتطلبها سياسة Chrome الجديدة ، على الرغم من أن Chunghwa Telecom قد أكملت جميع التعديلات وتفي تماما بمتطلبات سياسة Chrome الجديدة ، للأسف ، لا يزال Google Chrome يقرر إزالة الثقة الافتراضية أولا. لا يرجع سبب الإزالة بأي حال من الأحوال إلى ثغرة أمنية في بيانات الاعتماد أو تسرب المفتاح الخاص ، وستظل Chunghwa Telecom تسعى جاهدة بنشاط للحصول على ثقة Chrome الافتراضية ، والتي من المتوقع أن تكتمل في مارس 2026. 3. قالت Chunghwa Telecom إن جميع الشهادات الصادرة قبل 31 يوليو 2025 لن تتأثر. لا تتأثر الشهادات الصادرة بعد 31 تموز (يوليو) 2025 إلا عند استخدامها في متصفح Chrome، ولا تتأثر على الإطلاق عند استخدام متصفحات أخرى مثل Microsoft وApple. 4. تؤكد Chunghwa Telecom أنه نظرا لأن الشهادات الصادرة عن Chunghwa Telecom قانونية ومتوافقة تماما ، فإن العملاء الذين يحملون الشهادات في الحكومة والمالية والأوراق المالية والتوقيعات الرقمية وغيرها من التطبيقات سيحافظون على الاستخدام العادي دون أي تأثير ، يرجى الاطمئنان. كشف المطلعون على الصناعة لماذا لا تستطيع Chunghwa Telecom التعاون مع Google Chrome لإكمال تعديل السياسة الجديدة؟ وفقا للمطلعين على الصناعة الذين عانوا من 10 سنوات من أمن المعلومات ، فإن Chunghwa Telecom ، بصفتها مزود خدمة إنترنت محلي رائد ، لديها بطبيعة الحال بعض الأمتعة والصعوبات في الترويج للإصدار الجديد من بروتوكول TLS ، ويأتي الضغط الرئيسي من تحديث الأوامر واللوائح الإدارية الحكومية ذات الصلة واستبدال الشهادات بالوحدات الخاصة والحكومية لم يكتمل بعد. في الماضي ، من أجل دعم الإصدار القديم من نظام XP و WIN7 متصفح IE لموظفي الخدمة المدنية ، وكانت الوحدات ذات الصلة بالحكومة موجودة عدة مرات ، وهذه المرة وضع Google Chrome للإصدار الجديد من الشهادة أيضا ضغوطا على مزودي الشهادات الرئيسيين مثل Chunghwa Telecom ، يقترح الخبراء أنه من أجل تجنب القطاع الخاص بعد 31 يوليو ، لا يمكن تصفح الموقع ذي الصلة الذي توفره Chunghwa Telecom واستخدامه من قبل أي جمهور ، يجب على المستخدمين الذين اشتروا قسائم من Chunghwa Telecom في الماضي الحصول على نسخة جديدة من القسيمة مع Chunghwa Telecom في أقرب وقت ممكن وتحديث صفحة الويب. من أجل تجنب المزيد من فقدان حركة المرور ، يجب على الوحدات ذات الصلة اتخاذ المزيد من الإجراءات ذات الصلة في أقرب وقت ممكن أو حتى إصدار لوائح وإعلانات إدارية لتسريع الاستبدال. تقارير ذات صلة نظام تايوان الجديد على الطريق: الحسابات المجمدة "غير قادر على السحب والتحويل" دون تداول لمدة نصف عام ، يشتكي المستخدمون من الإزعاج الأخ الأكبر لتايوان لين تشيتشين "ولد تايواني ، مات كشبح تايواني" صدم خريجي NTU: الشباب يبحثون عن مصير الجنة "Google Chrome يحذر Chunghwa Telecom "عدم النزاهة": أوقف ثقة شهادة TLS من 8/1 ، وسيكون عدد كبير من صفحات الويب غير قابلة للقراءة" تم نشر هذا المقال لأول مرة في BlockTempo "الاتجاه الديناميكي - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain".
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
جوجل كروم تحذر من نقص النزاهة في تشاينا موبايل: اعتبارًا من 1 أغسطس، سيتم إيقاف ثقة شهادات TLS، والكثير من الصفحات لن تكون قابلة للقراءة.
سيتوقف Google Chrome عن الوثوق بشهادات TLS الجديدة من Chunghwa Telecom و Netlock اعتبارا من أغسطس 2025 ، مما يعرض أمان موقع الويب للخطر ، وقد يواجه المستخدمون تحذيرات. (ملخص: ZachXBT: يشتبه في أن BitoPro خسر 11.5 مليون دولار في القرصنة في 8 مايو) (تمت إضافة الخلفية: Ethereum Pectra تقوم بترقية "قلب القراصنة" ، تحذر Wintermut: EIP-7702 يقوم بأتمتة عدد كبير من عمليات نشر العقود) أعلن Google Chrome ، أكبر متصفح في العالم من حيث الحصة السوقية ، أنه سيوقف الثقة الافتراضية من قبل Chunghwa Telecom التايوانية و Netlock المجرية اعتبارا من 1 أغسطس 2025 تم إصدار شهادات التحقق من صحة خادم TLS الجديدة بعد هذا التاريخ. نشأ القرار من مشكلات الامتثال المستمرة في Google ومخاوف الثقة بشأن (CA) المراجع المصدقة ، والتي من المتوقع أن تؤثر على العديد من مواقع الويب التي تتبنى شهاداتها ، وقد يواجه المستخدمون تنبيهات أمنية عند الزيارة. أزمة الثقة وتحول سياسة Google لاحظت Google أن هذا التغيير يؤثر بشكل أساسي على الشهادات التي تم إصدارها بعد 1 أغسطس 2025 ، مع (SCT) الطابع الزمني لشهادة التوقيع الأقدم بعد 31 يوليو 2025 23:59:59 مساء بالتوقيت العالمي المنسق. سيتم تطبيق هذه السياسة على متصفح Chrome على الأنظمة الأساسية التي تعمل بنظام التشغيل Windows وmacOS وChromeOS وAndroid وLinux، ولن يتأثر Chrome لنظام التشغيل iOS. تعد شهادات TLS أساسية لضمان الاتصالات المشفرة بين مواقع الويب والمستخدمين وتأمين نقل البيانات. وقالت جوجل إن Chunghwa Telecom و Netlock فشلت في تلبية معايير الصناعة الصارمة. وفقا لفريق Google Chrome: "على مدى الأشهر والسنوات الماضية ، لاحظنا سلسلة من حالات فشل الامتثال ، ووعود التحسين التي لم يتم الوفاء بها ، ونقص في الاستجابات الملموسة والقابلة للقياس لتقارير الحوادث التي تم الكشف عنها علنا. مجتمعة ، تجعل هذه العوامل من غير المعقول الاستمرار في الثقة بالجمهور ، نظرا للمخاطر الكامنة على الإنترنت من كل مرجع مرجع موثوق به ". يجب أن تتبع المراجع المصدقة مواصفات مثل متطلبات TLS الأساسية لمنتدى CA/Browser لضمان أمان وموثوقية الاتصالات المشفرة. يتم تزويد العديد من صفحات الويب في تايوان بشهادات ذات صلة بطبقة المقابس الآمنة وطبقة النقل الآمنة من قبل Chunghwa Telecom ePKI Direct تأثير على المستخدمين ومواقع الويب بعد تنفيذ السياسة الجديدة ، إذا زار المستخدمون مواقع الويب باستخدام شهادات جديدة صادرة عن Chunghwa Telecom أو Netlock بعد 31 يوليو 2025 من خلال متصفح Chrome ، فسيرى تحذيرا أمنيا بكامل الصفحة ولن يتم الوصول إليه مباشرة افتراضيا. يمكن لمشغلي مواقع الويب استخدام عارض شهادات Chrome للتحقق مما إذا كانت مواقعهم الإلكترونية متأثرة إذا كان حقل (O) المؤسسة في الشهادة "صادر عن" يحتوي على "Chunghwa Telecom" أو "Executive Yuan" أو "NETLOCK Ltd." أو "NETLOCK" Kft."، ويتم استخدام القسيمة أو تجديدها بعد 1 أغسطس 2025. يمكن للشبكات الداخلية للشركات تجاوز هذا القيد عن طريق تثبيت شهادة المرجع المصدق الجذر المقابلة كجذر أصلي للثقة بدءا من Chrome 127، ولكن هذا لا ينطبق على المواقع الإلكترونية العامة. تنصح Google بأن يقوم مشغلو المواقع الإلكترونية المتأثرون بالتحويل إلى مرجع مصدق آخر موثوق به في أقرب وقت ممكن لتجنب تأثير المستخدم، وإكمال الإحالة الناجحة قبل انتهاء صلاحية الشهادات الحالية (التي تنتهي صلاحيتها بعد 31 تموز (يوليو) 2025. تتضمن الخيارات البديلة DigiCert أو Let's Encrypt أو Taiwan Network Certification (TWCA). بدءا من Chrome 128 ، يمكن لمطوري البرامج محاكاة تأثير هذا التغيير باستخدام معلمة سطر الأوامر --test-crs-constraints للاختبار المبكر. تشنغوا تيليكوم ترد ردا على مزاعم جوجل ، أصدرت Chunghwa Telecom بيانا من أربع نقاط في 2 ، مؤكدا أن الشهادات الصادرة آمنة ومأمونة ، يرجى الاطمئنان: 1. يمتثل مركز إدارة الشهادات للخدمات العامة التي تديرها Chunghwa Telecom وتشغيلها الموكل التزاما كاملا بمواصفات قانون التوقيع الإلكتروني ويمتثل لها ، وقد اجتاز التدقيق الخارجي والتحقق من المعايير الدولية مثل WebTrust ل CA و ISO 27001 ، والتوقيعات الرقمية المقدمة لها تأثير قانوني ، يرجى الاطمئنان إلى أن جميع العملاء والمستخدمين. ثانيا ، سيؤدي إصدار Google Chrome من الإصدار 139 من Chrome إلى إزالة الثقة الافتراضية للشهادة الجديدة الصادرة عن Chunghwa Telecom بعد 31 يوليو 2025 ، لأن بعض الإجراءات لم يتم تعديلها ضمن المهلة الزمنية التي تتطلبها سياسة Chrome الجديدة ، على الرغم من أن Chunghwa Telecom قد أكملت جميع التعديلات وتفي تماما بمتطلبات سياسة Chrome الجديدة ، للأسف ، لا يزال Google Chrome يقرر إزالة الثقة الافتراضية أولا. لا يرجع سبب الإزالة بأي حال من الأحوال إلى ثغرة أمنية في بيانات الاعتماد أو تسرب المفتاح الخاص ، وستظل Chunghwa Telecom تسعى جاهدة بنشاط للحصول على ثقة Chrome الافتراضية ، والتي من المتوقع أن تكتمل في مارس 2026. 3. قالت Chunghwa Telecom إن جميع الشهادات الصادرة قبل 31 يوليو 2025 لن تتأثر. لا تتأثر الشهادات الصادرة بعد 31 تموز (يوليو) 2025 إلا عند استخدامها في متصفح Chrome، ولا تتأثر على الإطلاق عند استخدام متصفحات أخرى مثل Microsoft وApple. 4. تؤكد Chunghwa Telecom أنه نظرا لأن الشهادات الصادرة عن Chunghwa Telecom قانونية ومتوافقة تماما ، فإن العملاء الذين يحملون الشهادات في الحكومة والمالية والأوراق المالية والتوقيعات الرقمية وغيرها من التطبيقات سيحافظون على الاستخدام العادي دون أي تأثير ، يرجى الاطمئنان. كشف المطلعون على الصناعة لماذا لا تستطيع Chunghwa Telecom التعاون مع Google Chrome لإكمال تعديل السياسة الجديدة؟ وفقا للمطلعين على الصناعة الذين عانوا من 10 سنوات من أمن المعلومات ، فإن Chunghwa Telecom ، بصفتها مزود خدمة إنترنت محلي رائد ، لديها بطبيعة الحال بعض الأمتعة والصعوبات في الترويج للإصدار الجديد من بروتوكول TLS ، ويأتي الضغط الرئيسي من تحديث الأوامر واللوائح الإدارية الحكومية ذات الصلة واستبدال الشهادات بالوحدات الخاصة والحكومية لم يكتمل بعد. في الماضي ، من أجل دعم الإصدار القديم من نظام XP و WIN7 متصفح IE لموظفي الخدمة المدنية ، وكانت الوحدات ذات الصلة بالحكومة موجودة عدة مرات ، وهذه المرة وضع Google Chrome للإصدار الجديد من الشهادة أيضا ضغوطا على مزودي الشهادات الرئيسيين مثل Chunghwa Telecom ، يقترح الخبراء أنه من أجل تجنب القطاع الخاص بعد 31 يوليو ، لا يمكن تصفح الموقع ذي الصلة الذي توفره Chunghwa Telecom واستخدامه من قبل أي جمهور ، يجب على المستخدمين الذين اشتروا قسائم من Chunghwa Telecom في الماضي الحصول على نسخة جديدة من القسيمة مع Chunghwa Telecom في أقرب وقت ممكن وتحديث صفحة الويب. من أجل تجنب المزيد من فقدان حركة المرور ، يجب على الوحدات ذات الصلة اتخاذ المزيد من الإجراءات ذات الصلة في أقرب وقت ممكن أو حتى إصدار لوائح وإعلانات إدارية لتسريع الاستبدال. تقارير ذات صلة نظام تايوان الجديد على الطريق: الحسابات المجمدة "غير قادر على السحب والتحويل" دون تداول لمدة نصف عام ، يشتكي المستخدمون من الإزعاج الأخ الأكبر لتايوان لين تشيتشين "ولد تايواني ، مات كشبح تايواني" صدم خريجي NTU: الشباب يبحثون عن مصير الجنة "Google Chrome يحذر Chunghwa Telecom "عدم النزاهة": أوقف ثقة شهادة TLS من 8/1 ، وسيكون عدد كبير من صفحات الويب غير قابلة للقراءة" تم نشر هذا المقال لأول مرة في BlockTempo "الاتجاه الديناميكي - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain".