Google Chrome advierte a Chunghwa Telecom sobre "falta de integridad": a partir del 1 de agosto se detendrá la confianza en los certificados TLS, y muchas páginas web no podrán ser leídas.
Google Chrome dejará de confiar en los nuevos certificados TLS de Chunghwa Telecom y Netlock a partir de agosto de 2025, lo que comprometerá la seguridad del sitio web, y los usuarios pueden enfrentarse a advertencias. (Sinopsis: ZachXBT: Se sospecha que BitoPro perdió USD 11.5 millones en piratería el 8 de mayo) (Antecedentes agregados: Ethereum Pectra actualiza "hacker flip", Wintermute advierte: EIP-7702 automatiza una gran cantidad de implementaciones de contratos) Google Chrome, el navegador más grande del mundo por participación de mercado, anunció que detendrá la confianza predeterminada de Chunghwa Telecom de Taiwán y Netlock de Hungría a partir del 1 de agosto de 2025 Nuevos certificados de validación de servidor TLS emitidos después de esta fecha. La decisión se derivó de los continuos problemas de cumplimiento de Google y las preocupaciones de confianza sobre las dos Autoridades de Certificación (CA), lo que se espera que afecte a muchos sitios web que adoptan sus certificados, y los usuarios pueden encontrar alertas de seguridad al visitar. Crisis de confianza y cambio de política de Google Google señaló que este cambio afecta principalmente a los certificados emitidos después del 1 de agosto de 2025, con la marca de tiempo del certificado de firma más temprana (SCT) posterior al 31 de julio de 2025 a las 23:59:59 p. m. UTC. Esta política se aplicará al navegador Chrome en las plataformas Windows, macOS, ChromeOS, Android y Linux, y Chrome para iOS no se verá afectado. Los certificados TLS son clave para garantizar conexiones cifradas entre sitios web y usuarios y proteger la transmisión de datos. Google dijo que Chunghwa Telecom y Netlock no cumplieron con los estrictos estándares de la industria. Según el equipo de Google Chrome: "En los últimos meses y años, hemos observado una serie de fallos de cumplimiento, promesas de mejora incumplidas y una falta de respuestas concretas y medibles a los informes de incidentes divulgados públicamente. Tomados en conjunto, estos factores hacen que ya no sea razonable seguir confiando en el público, dados los riesgos inherentes a Internet de cada CA de confianza". Las autoridades de certificación deben seguir especificaciones como los requisitos básicos de TLS del foro CA/Browser para garantizar la seguridad y la fiabilidad de las conexiones cifradas. Muchas páginas web en Taiwán cuentan con certificados relacionados con SSL y TLS de Chunghwa Telecom ePKI Impacto directo en los usuarios y los sitios web Después de la implementación de la nueva política, si los usuarios visitan sitios web con nuevos certificados emitidos por Chunghwa Telecom o Netlock después del 31 de julio de 2025 a través del navegador Chrome, verán una advertencia de seguridad de página completa y no serán accesibles directamente de forma predeterminada. Los operadores de sitios web pueden utilizar el Visor de certificados de Chrome para comprobar si sus sitios web se ven afectados si el campo (O) de la organización del certificado "Emitido por" contiene "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." o "NETLOCK" Kft.", y el cupón se utiliza o renueva después del 1 de agosto de 2025. Las intranets corporativas pueden anular esta restricción instalando el certificado de CA raíz correspondiente como raíz nativa de confianza a partir de Chrome 127, pero esto no se aplica a los sitios web públicos. Google recomienda que los operadores de sitios web afectados se conviertan a otra CA de confianza lo antes posible para evitar el impacto en el usuario y completen la conversión antes de que caduquen los certificados existentes (que caducan después del 31 de julio de 2025). Las opciones alternativas incluyen DigiCert, Let's Encrypt o Taiwan Network Certification (TWCA). A partir de Chrome 128, los desarrolladores pueden simular el impacto de este cambio mediante el parámetro de línea de comandos --test-crs-constraints para las primeras pruebas. Chunghwa Telecom contraataca En respuesta a las acusaciones de Google, Chunghwa Telecom emitió una declaración de cuatro puntos el día 2, enfatizando que los certificados emitidos son seguros y protegidos, tenga la seguridad de que: 1. El centro de gestión de certificados de los servicios públicos operados por Chunghwa Telecom y su operación confiada cumple plenamente y cumple con las especificaciones de la Ley de Firma Electrónica, y ha pasado la auditoría externa y la verificación de estándares internacionales como WebTrust para CA e ISO 27001, y las firmas digitales proporcionadas tienen efecto legal, tenga la seguridad de que todos los clientes y usuarios. En segundo lugar, el lanzamiento de Google Chrome a partir de la versión 139 de Chrome eliminará la confianza predeterminada del nuevo certificado emitido por Chunghwa Telecom después del 31 de julio de 2025, porque algunos procedimientos no se han ajustado dentro del límite de tiempo requerido por la nueva política de Chrome, aunque Chunghwa Telecom ha completado todos los ajustes y cumple plenamente con los requisitos de la nueva política de Chrome, desafortunadamente, Google Chrome aún decidió eliminar primero la confianza predeterminada. El motivo de la eliminación no se debe en absoluto a una vulnerabilidad en las credenciales o a una fuga de la clave privada, y Chunghwa Telecom seguirá esforzándose activamente por mantener la confianza predeterminada de Chrome, que se espera que se complete en marzo de 2026. 3. Chunghwa Telecom dijo que todos los certificados emitidos antes del 31 de julio de 2025 no se verán afectados; Los certificados emitidos después del 31 de julio de 2025 solo se ven afectados cuando se utilizan en el navegador Chrome, y no se ven afectados en absoluto cuando se utilizan otros navegadores como Microsoft y Apple. 4. Chunghwa Telecom enfatiza que, dado que los certificados emitidos por Chunghwa Telecom son completamente legales y cumplen con los requisitos, los clientes que posean los certificados en el gobierno, las finanzas, los valores, las firmas digitales y otras aplicaciones mantendrán el uso normal sin ningún impacto, tenga la seguridad. Expertos de la industria revelaron por qué Chunghwa Telecom no puede cooperar con Google Chrome para completar el nuevo ajuste de política. Según los expertos de la industria que han experimentado 10 años de seguridad de la información, Chunghwa Telecom, como ISP nacional líder, naturalmente tiene cierto equipaje y dificultades para promover la nueva versión del protocolo TLS, y la principal presión proviene de la actualización de las órdenes y regulaciones administrativas gubernamentales relevantes y el reemplazo de certificados por unidades privadas y gubernamentales aún no se ha completado. En el pasado, con el fin de apoyar la versión anterior del navegador IE del sistema XP y WIN7 para los funcionarios públicos, y las unidades relacionadas con el gobierno han existido muchas veces, y esta vez Google Chrome para la nueva versión del certificado también ha presionado a los principales proveedores de certificados, como Chunghwa Telecom, los expertos sugieren que para evitar el sector privado después del 31 de julio, el sitio web relevante proporcionado por Chunghwa Telecom no puede ser navegado y utilizado por ningún público, los usuarios que compraron cupones de Chunghwa Telecom en el pasado deben obtener una nueva versión del cupón con Chunghwa Telecom lo antes posible y actualizar la página web. Con el fin de evitar más pérdidas de tráfico, las unidades pertinentes deben tomar medidas más pertinentes lo antes posible o incluso emitir reglamentos administrativos y anuncios para acelerar el reemplazo. Informes relacionados El nuevo sistema de Taiwán está en marcha: las cuentas congeladas "no pueden retirar y transferir" sin operar durante medio año, los usuarios se quejan de las molestias El hermano mayor de Taiwán, Lin Zhichen, "nació como un taiwanés, murió como un fantasma taiwanés" conmocionó a los graduados de la NTU: los jóvenes buscan el destino del cielo "Google Chrome advierte a Chunghwa Telecom la "falta de integridad": detenga la confianza del certificado TLS a partir del 8/1, una gran cantidad de páginas web serán ilegibles" Este artículo se publicó por primera vez en BlockTempo "Tendencia dinámica: los medios de noticias blockchain más influyentes".
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Google Chrome advierte a Chunghwa Telecom sobre "falta de integridad": a partir del 1 de agosto se detendrá la confianza en los certificados TLS, y muchas páginas web no podrán ser leídas.
Google Chrome dejará de confiar en los nuevos certificados TLS de Chunghwa Telecom y Netlock a partir de agosto de 2025, lo que comprometerá la seguridad del sitio web, y los usuarios pueden enfrentarse a advertencias. (Sinopsis: ZachXBT: Se sospecha que BitoPro perdió USD 11.5 millones en piratería el 8 de mayo) (Antecedentes agregados: Ethereum Pectra actualiza "hacker flip", Wintermute advierte: EIP-7702 automatiza una gran cantidad de implementaciones de contratos) Google Chrome, el navegador más grande del mundo por participación de mercado, anunció que detendrá la confianza predeterminada de Chunghwa Telecom de Taiwán y Netlock de Hungría a partir del 1 de agosto de 2025 Nuevos certificados de validación de servidor TLS emitidos después de esta fecha. La decisión se derivó de los continuos problemas de cumplimiento de Google y las preocupaciones de confianza sobre las dos Autoridades de Certificación (CA), lo que se espera que afecte a muchos sitios web que adoptan sus certificados, y los usuarios pueden encontrar alertas de seguridad al visitar. Crisis de confianza y cambio de política de Google Google señaló que este cambio afecta principalmente a los certificados emitidos después del 1 de agosto de 2025, con la marca de tiempo del certificado de firma más temprana (SCT) posterior al 31 de julio de 2025 a las 23:59:59 p. m. UTC. Esta política se aplicará al navegador Chrome en las plataformas Windows, macOS, ChromeOS, Android y Linux, y Chrome para iOS no se verá afectado. Los certificados TLS son clave para garantizar conexiones cifradas entre sitios web y usuarios y proteger la transmisión de datos. Google dijo que Chunghwa Telecom y Netlock no cumplieron con los estrictos estándares de la industria. Según el equipo de Google Chrome: "En los últimos meses y años, hemos observado una serie de fallos de cumplimiento, promesas de mejora incumplidas y una falta de respuestas concretas y medibles a los informes de incidentes divulgados públicamente. Tomados en conjunto, estos factores hacen que ya no sea razonable seguir confiando en el público, dados los riesgos inherentes a Internet de cada CA de confianza". Las autoridades de certificación deben seguir especificaciones como los requisitos básicos de TLS del foro CA/Browser para garantizar la seguridad y la fiabilidad de las conexiones cifradas. Muchas páginas web en Taiwán cuentan con certificados relacionados con SSL y TLS de Chunghwa Telecom ePKI Impacto directo en los usuarios y los sitios web Después de la implementación de la nueva política, si los usuarios visitan sitios web con nuevos certificados emitidos por Chunghwa Telecom o Netlock después del 31 de julio de 2025 a través del navegador Chrome, verán una advertencia de seguridad de página completa y no serán accesibles directamente de forma predeterminada. Los operadores de sitios web pueden utilizar el Visor de certificados de Chrome para comprobar si sus sitios web se ven afectados si el campo (O) de la organización del certificado "Emitido por" contiene "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." o "NETLOCK" Kft.", y el cupón se utiliza o renueva después del 1 de agosto de 2025. Las intranets corporativas pueden anular esta restricción instalando el certificado de CA raíz correspondiente como raíz nativa de confianza a partir de Chrome 127, pero esto no se aplica a los sitios web públicos. Google recomienda que los operadores de sitios web afectados se conviertan a otra CA de confianza lo antes posible para evitar el impacto en el usuario y completen la conversión antes de que caduquen los certificados existentes (que caducan después del 31 de julio de 2025). Las opciones alternativas incluyen DigiCert, Let's Encrypt o Taiwan Network Certification (TWCA). A partir de Chrome 128, los desarrolladores pueden simular el impacto de este cambio mediante el parámetro de línea de comandos --test-crs-constraints para las primeras pruebas. Chunghwa Telecom contraataca En respuesta a las acusaciones de Google, Chunghwa Telecom emitió una declaración de cuatro puntos el día 2, enfatizando que los certificados emitidos son seguros y protegidos, tenga la seguridad de que: 1. El centro de gestión de certificados de los servicios públicos operados por Chunghwa Telecom y su operación confiada cumple plenamente y cumple con las especificaciones de la Ley de Firma Electrónica, y ha pasado la auditoría externa y la verificación de estándares internacionales como WebTrust para CA e ISO 27001, y las firmas digitales proporcionadas tienen efecto legal, tenga la seguridad de que todos los clientes y usuarios. En segundo lugar, el lanzamiento de Google Chrome a partir de la versión 139 de Chrome eliminará la confianza predeterminada del nuevo certificado emitido por Chunghwa Telecom después del 31 de julio de 2025, porque algunos procedimientos no se han ajustado dentro del límite de tiempo requerido por la nueva política de Chrome, aunque Chunghwa Telecom ha completado todos los ajustes y cumple plenamente con los requisitos de la nueva política de Chrome, desafortunadamente, Google Chrome aún decidió eliminar primero la confianza predeterminada. El motivo de la eliminación no se debe en absoluto a una vulnerabilidad en las credenciales o a una fuga de la clave privada, y Chunghwa Telecom seguirá esforzándose activamente por mantener la confianza predeterminada de Chrome, que se espera que se complete en marzo de 2026. 3. Chunghwa Telecom dijo que todos los certificados emitidos antes del 31 de julio de 2025 no se verán afectados; Los certificados emitidos después del 31 de julio de 2025 solo se ven afectados cuando se utilizan en el navegador Chrome, y no se ven afectados en absoluto cuando se utilizan otros navegadores como Microsoft y Apple. 4. Chunghwa Telecom enfatiza que, dado que los certificados emitidos por Chunghwa Telecom son completamente legales y cumplen con los requisitos, los clientes que posean los certificados en el gobierno, las finanzas, los valores, las firmas digitales y otras aplicaciones mantendrán el uso normal sin ningún impacto, tenga la seguridad. Expertos de la industria revelaron por qué Chunghwa Telecom no puede cooperar con Google Chrome para completar el nuevo ajuste de política. Según los expertos de la industria que han experimentado 10 años de seguridad de la información, Chunghwa Telecom, como ISP nacional líder, naturalmente tiene cierto equipaje y dificultades para promover la nueva versión del protocolo TLS, y la principal presión proviene de la actualización de las órdenes y regulaciones administrativas gubernamentales relevantes y el reemplazo de certificados por unidades privadas y gubernamentales aún no se ha completado. En el pasado, con el fin de apoyar la versión anterior del navegador IE del sistema XP y WIN7 para los funcionarios públicos, y las unidades relacionadas con el gobierno han existido muchas veces, y esta vez Google Chrome para la nueva versión del certificado también ha presionado a los principales proveedores de certificados, como Chunghwa Telecom, los expertos sugieren que para evitar el sector privado después del 31 de julio, el sitio web relevante proporcionado por Chunghwa Telecom no puede ser navegado y utilizado por ningún público, los usuarios que compraron cupones de Chunghwa Telecom en el pasado deben obtener una nueva versión del cupón con Chunghwa Telecom lo antes posible y actualizar la página web. Con el fin de evitar más pérdidas de tráfico, las unidades pertinentes deben tomar medidas más pertinentes lo antes posible o incluso emitir reglamentos administrativos y anuncios para acelerar el reemplazo. Informes relacionados El nuevo sistema de Taiwán está en marcha: las cuentas congeladas "no pueden retirar y transferir" sin operar durante medio año, los usuarios se quejan de las molestias El hermano mayor de Taiwán, Lin Zhichen, "nació como un taiwanés, murió como un fantasma taiwanés" conmocionó a los graduados de la NTU: los jóvenes buscan el destino del cielo "Google Chrome advierte a Chunghwa Telecom la "falta de integridad": detenga la confianza del certificado TLS a partir del 8/1, una gran cantidad de páginas web serán ilegibles" Este artículo se publicó por primera vez en BlockTempo "Tendencia dinámica: los medios de noticias blockchain más influyentes".