Google Chrome avertit Chunghwa Telecom de « l'absence de bonne foi » : à partir du 1er août, la confiance dans les certificats TLS sera suspendue, de nombreuses pages Web ne seront plus accessibles.
À partir d’août 2025, Google Chrome cessera de faire confiance aux nouveaux certificats TLS de Chunghwa Telecom et Netlock, compromettant ainsi la sécurité des sites Web, et les utilisateurs pourraient faire face à des avertissements. (Synopsis : ZachXBT : BitoPro soupçonné d’avoir perdu 11,5 millions de dollars dans le piratage le 8 mai) (Contexte ajouté : Ethereum Pectra met à niveau le « hacker flip », Wintermute met en garde : EIP-7702 automatise un grand nombre de déploiements de contrats) Google Chrome, le plus grand navigateur au monde en termes de part de marché, a annoncé qu’il cessera la confiance par défaut de Chunghwa Telecom de Taïwan et de Netlock de Hongrie à partir du 1er août 2025 Nouveaux certificats de validation de serveur TLS émis après cette date. La décision découle des problèmes de conformité persistants de Google et des préoccupations de confiance concernant les deux autorités de certification (CA), ce qui devrait avoir un impact sur de nombreux sites Web qui adoptent leurs certificats, et les utilisateurs peuvent rencontrer des alertes de sécurité lors de leurs visites. Google a noté que ce changement affecte principalement les certificats publiés après le 1er août 2025, l’horodatage du certificat de signature au plus tôt (SCT) après le 31 juillet 2025 à 23:59:59 UTC. Cette règle s’appliquera au navigateur Chrome sur les plates-formes Windows, macOS, ChromeOS, Android et Linux, et Chrome pour iOS ne sera pas affecté. Les certificats TLS sont essentiels pour garantir des connexions cryptées entre les sites Web et les utilisateurs et sécuriser la transmission des données. Google a déclaré que Chunghwa Telecom et Netlock n’avaient pas respecté les normes strictes de l’industrie. Selon l’équipe de Google Chrome : « Au cours des derniers mois et des dernières années, nous avons observé une série de manquements à la conformité, de promesses d’amélioration non tenues et d’un manque de réponses concrètes et mesurables aux rapports d’incidents divulgués publiquement. Pris ensemble, ces facteurs font qu’il n’est plus raisonnable de continuer à faire confiance au public, compte tenu des risques inhérents à l’Internet de la part de chaque autorité de certification de confiance. Les autorités de certification doivent suivre des spécifications telles que les exigences de base TLS de CA/Browser Forum pour garantir la sécurité et la fiabilité des connexions chiffrées. De nombreuses pages Web à Taïwan sont fournies avec des certificats liés à SSL et TLS par Chunghwa Telecom ePKI Impact direct sur les utilisateurs et les sites Web Après la mise en œuvre de la nouvelle politique, si les utilisateurs visitent des sites Web à l’aide de nouveaux certificats émis par Chunghwa Telecom ou Netlock après le 31 juillet 2025 via le navigateur Chrome, ils verront un avertissement de sécurité sur toute la page et ne seront pas directement accessibles par défaut. Les opérateurs de sites Web peuvent utiliser Chrome Certificate Viewer pour vérifier si leurs sites Web sont affectés si le champ Organisation (O) du certificat « Émis par » contient « Chunghwa Telecom », « Executive Yuan », « NETLOCK Ltd. » ou « NETLOCK » Kft.", et le bon est utilisé ou renouvelé après le 1er août 2025. Les intranets d’entreprise peuvent contourner cette restriction en installant le certificat d’autorité de certification racine correspondant en tant que racine de confiance native à partir de Chrome 127, mais cela ne s’applique pas aux sites Web publics. Google recommande aux opérateurs de sites Web concernés de passer à une autre autorité de certification de confiance dès que possible afin d’éviter tout impact sur les utilisateurs, et d’effectuer la conversion avant l’expiration des certificats existants (qui expirent après le 31 juillet 2025). D’autres options incluent DigiCert, Let’s Encrypt ou Taiwan Network Certification (TWCA). À partir de Chrome 128, les développeurs peuvent simuler l’impact de cette modification à l’aide du paramètre de ligne de commande --test-crs-constraints pour les premiers tests. Chunghwa Telecom contre-attaque En réponse aux allégations de Google, Chunghwa Telecom a publié une déclaration en quatre points le 2, soulignant que les certificats émis sont sûrs et sécurisés, soyez assuré : 1. Le centre de gestion des certificats des services publics exploités par Chunghwa Telecom et son exploitation confiée est entièrement conforme et conforme aux spécifications de la loi sur la signature électronique, et a passé l’audit externe et la vérification des normes internationales telles que WebTrust pour CA et ISO 27001, et les signatures numériques fournies ont un effet juridique, soyez assuré que tous les clients et utilisateurs. Deuxièmement, la sortie de Google Chrome à partir de la version 139 de Chrome supprimera la confiance par défaut du nouveau certificat émis par Chunghwa Telecom après le 31 juillet 2025, car certaines procédures n’ont pas été ajustées dans le délai requis par la nouvelle politique de Chrome, bien que Chunghwa Telecom ait effectué tous les ajustements et réponde pleinement aux exigences de la nouvelle politique de Chrome, malheureusement, Google Chrome a tout de même décidé de supprimer la confiance par défaut en premier. La raison de la suppression n’est en aucun cas due à une vulnérabilité dans les informations d’identification ou à une fuite de la clé privée, et Chunghwa Telecom s’efforcera toujours activement d’obtenir la confiance par défaut de Chrome, qui devrait être achevée en mars 2026. 3. Chunghwa Telecom a déclaré que tous les certificats délivrés avant le 31 juillet 2025 ne seront pas affectés ; Les certificats émis après le 31 juillet 2025 ne sont affectés que lorsqu’ils sont utilisés dans le navigateur Chrome et ne sont pas du tout affectés lors de l’utilisation d’autres navigateurs tels que Microsoft et Apple. 4. Chunghwa Telecom souligne que puisque les certificats émis par Chunghwa Telecom sont totalement légaux et conformes, les clients détenant les certificats dans les domaines du gouvernement, de la finance, des valeurs mobilières, des signatures numériques et d’autres applications maintiendront une utilisation normale sans aucun impact, soyez assuré. Des initiés de l’industrie ont révélé pourquoi Chunghwa Telecom ne peut pas coopérer avec Google Chrome pour terminer l’ajustement de la nouvelle politique ? Selon les initiés de l’industrie qui ont 10 ans d’expérience dans la sécurité de l’information, Chunghwa Telecom, en tant que fournisseur d’accès à Internet national de premier plan, a naturellement un certain bagage et des difficultés à promouvoir la nouvelle version du protocole TLS, et la principale pression provient de la mise à jour des ordonnances et réglementations administratives gouvernementales pertinentes et le remplacement des certificats par des unités privées et gouvernementales n’est pas encore achevé. Dans le passé, afin de prendre en charge l’ancienne version du navigateur IE du système XP et WIN7 pour les fonctionnaires, et les unités liées au gouvernement ont été présentes à plusieurs reprises, et cette fois Google Chrome pour la nouvelle version du certificat a également fait pression sur les principaux fournisseurs de certificats tels que Chunghwa Telecom, les experts suggèrent que afin d’éviter le secteur privé après le 31 juillet, le site Web pertinent fourni par Chunghwa Telecom ne peut pas être parcouru et utilisé par un public, les utilisateurs qui ont acheté des bons auprès de Chunghwa Telecom dans le passé doivent obtenir une nouvelle version du bon avec Chunghwa Telecom dès que possible et mettre à jour la page Web. Afin d’éviter davantage de pertes de trafic, les unités concernées doivent prendre des mesures plus pertinentes dès que possible, voire publier des règlements administratifs et des annonces pour accélérer le remplacement. Le nouveau système de Taïwan sur la route : les comptes gelés « ne peuvent pas retirer et transférer » sans trader pendant six mois, les utilisateurs se plaignent de nuisances Le grand frère de Taïwan, Lin Zhichen « né en tant que Taïwanais, mort en fantôme taïwanais » a choqué les diplômés de la NTU : les jeunes cherchent le destin du ciel « Google Chrome avertit Chunghwa Telecom « manque d’intégrité » : arrêtez la confiance du certificat TLS à partir du 8/1, un grand nombre de pages Web seront illisibles » Cet article a été publié pour la première fois dans BlockTempo « Dynamic Trend - The Most Influential Blockchain News Media ».
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Google Chrome avertit Chunghwa Telecom de « l'absence de bonne foi » : à partir du 1er août, la confiance dans les certificats TLS sera suspendue, de nombreuses pages Web ne seront plus accessibles.
À partir d’août 2025, Google Chrome cessera de faire confiance aux nouveaux certificats TLS de Chunghwa Telecom et Netlock, compromettant ainsi la sécurité des sites Web, et les utilisateurs pourraient faire face à des avertissements. (Synopsis : ZachXBT : BitoPro soupçonné d’avoir perdu 11,5 millions de dollars dans le piratage le 8 mai) (Contexte ajouté : Ethereum Pectra met à niveau le « hacker flip », Wintermute met en garde : EIP-7702 automatise un grand nombre de déploiements de contrats) Google Chrome, le plus grand navigateur au monde en termes de part de marché, a annoncé qu’il cessera la confiance par défaut de Chunghwa Telecom de Taïwan et de Netlock de Hongrie à partir du 1er août 2025 Nouveaux certificats de validation de serveur TLS émis après cette date. La décision découle des problèmes de conformité persistants de Google et des préoccupations de confiance concernant les deux autorités de certification (CA), ce qui devrait avoir un impact sur de nombreux sites Web qui adoptent leurs certificats, et les utilisateurs peuvent rencontrer des alertes de sécurité lors de leurs visites. Google a noté que ce changement affecte principalement les certificats publiés après le 1er août 2025, l’horodatage du certificat de signature au plus tôt (SCT) après le 31 juillet 2025 à 23:59:59 UTC. Cette règle s’appliquera au navigateur Chrome sur les plates-formes Windows, macOS, ChromeOS, Android et Linux, et Chrome pour iOS ne sera pas affecté. Les certificats TLS sont essentiels pour garantir des connexions cryptées entre les sites Web et les utilisateurs et sécuriser la transmission des données. Google a déclaré que Chunghwa Telecom et Netlock n’avaient pas respecté les normes strictes de l’industrie. Selon l’équipe de Google Chrome : « Au cours des derniers mois et des dernières années, nous avons observé une série de manquements à la conformité, de promesses d’amélioration non tenues et d’un manque de réponses concrètes et mesurables aux rapports d’incidents divulgués publiquement. Pris ensemble, ces facteurs font qu’il n’est plus raisonnable de continuer à faire confiance au public, compte tenu des risques inhérents à l’Internet de la part de chaque autorité de certification de confiance. Les autorités de certification doivent suivre des spécifications telles que les exigences de base TLS de CA/Browser Forum pour garantir la sécurité et la fiabilité des connexions chiffrées. De nombreuses pages Web à Taïwan sont fournies avec des certificats liés à SSL et TLS par Chunghwa Telecom ePKI Impact direct sur les utilisateurs et les sites Web Après la mise en œuvre de la nouvelle politique, si les utilisateurs visitent des sites Web à l’aide de nouveaux certificats émis par Chunghwa Telecom ou Netlock après le 31 juillet 2025 via le navigateur Chrome, ils verront un avertissement de sécurité sur toute la page et ne seront pas directement accessibles par défaut. Les opérateurs de sites Web peuvent utiliser Chrome Certificate Viewer pour vérifier si leurs sites Web sont affectés si le champ Organisation (O) du certificat « Émis par » contient « Chunghwa Telecom », « Executive Yuan », « NETLOCK Ltd. » ou « NETLOCK » Kft.", et le bon est utilisé ou renouvelé après le 1er août 2025. Les intranets d’entreprise peuvent contourner cette restriction en installant le certificat d’autorité de certification racine correspondant en tant que racine de confiance native à partir de Chrome 127, mais cela ne s’applique pas aux sites Web publics. Google recommande aux opérateurs de sites Web concernés de passer à une autre autorité de certification de confiance dès que possible afin d’éviter tout impact sur les utilisateurs, et d’effectuer la conversion avant l’expiration des certificats existants (qui expirent après le 31 juillet 2025). D’autres options incluent DigiCert, Let’s Encrypt ou Taiwan Network Certification (TWCA). À partir de Chrome 128, les développeurs peuvent simuler l’impact de cette modification à l’aide du paramètre de ligne de commande --test-crs-constraints pour les premiers tests. Chunghwa Telecom contre-attaque En réponse aux allégations de Google, Chunghwa Telecom a publié une déclaration en quatre points le 2, soulignant que les certificats émis sont sûrs et sécurisés, soyez assuré : 1. Le centre de gestion des certificats des services publics exploités par Chunghwa Telecom et son exploitation confiée est entièrement conforme et conforme aux spécifications de la loi sur la signature électronique, et a passé l’audit externe et la vérification des normes internationales telles que WebTrust pour CA et ISO 27001, et les signatures numériques fournies ont un effet juridique, soyez assuré que tous les clients et utilisateurs. Deuxièmement, la sortie de Google Chrome à partir de la version 139 de Chrome supprimera la confiance par défaut du nouveau certificat émis par Chunghwa Telecom après le 31 juillet 2025, car certaines procédures n’ont pas été ajustées dans le délai requis par la nouvelle politique de Chrome, bien que Chunghwa Telecom ait effectué tous les ajustements et réponde pleinement aux exigences de la nouvelle politique de Chrome, malheureusement, Google Chrome a tout de même décidé de supprimer la confiance par défaut en premier. La raison de la suppression n’est en aucun cas due à une vulnérabilité dans les informations d’identification ou à une fuite de la clé privée, et Chunghwa Telecom s’efforcera toujours activement d’obtenir la confiance par défaut de Chrome, qui devrait être achevée en mars 2026. 3. Chunghwa Telecom a déclaré que tous les certificats délivrés avant le 31 juillet 2025 ne seront pas affectés ; Les certificats émis après le 31 juillet 2025 ne sont affectés que lorsqu’ils sont utilisés dans le navigateur Chrome et ne sont pas du tout affectés lors de l’utilisation d’autres navigateurs tels que Microsoft et Apple. 4. Chunghwa Telecom souligne que puisque les certificats émis par Chunghwa Telecom sont totalement légaux et conformes, les clients détenant les certificats dans les domaines du gouvernement, de la finance, des valeurs mobilières, des signatures numériques et d’autres applications maintiendront une utilisation normale sans aucun impact, soyez assuré. Des initiés de l’industrie ont révélé pourquoi Chunghwa Telecom ne peut pas coopérer avec Google Chrome pour terminer l’ajustement de la nouvelle politique ? Selon les initiés de l’industrie qui ont 10 ans d’expérience dans la sécurité de l’information, Chunghwa Telecom, en tant que fournisseur d’accès à Internet national de premier plan, a naturellement un certain bagage et des difficultés à promouvoir la nouvelle version du protocole TLS, et la principale pression provient de la mise à jour des ordonnances et réglementations administratives gouvernementales pertinentes et le remplacement des certificats par des unités privées et gouvernementales n’est pas encore achevé. Dans le passé, afin de prendre en charge l’ancienne version du navigateur IE du système XP et WIN7 pour les fonctionnaires, et les unités liées au gouvernement ont été présentes à plusieurs reprises, et cette fois Google Chrome pour la nouvelle version du certificat a également fait pression sur les principaux fournisseurs de certificats tels que Chunghwa Telecom, les experts suggèrent que afin d’éviter le secteur privé après le 31 juillet, le site Web pertinent fourni par Chunghwa Telecom ne peut pas être parcouru et utilisé par un public, les utilisateurs qui ont acheté des bons auprès de Chunghwa Telecom dans le passé doivent obtenir une nouvelle version du bon avec Chunghwa Telecom dès que possible et mettre à jour la page Web. Afin d’éviter davantage de pertes de trafic, les unités concernées doivent prendre des mesures plus pertinentes dès que possible, voire publier des règlements administratifs et des annonces pour accélérer le remplacement. Le nouveau système de Taïwan sur la route : les comptes gelés « ne peuvent pas retirer et transférer » sans trader pendant six mois, les utilisateurs se plaignent de nuisances Le grand frère de Taïwan, Lin Zhichen « né en tant que Taïwanais, mort en fantôme taïwanais » a choqué les diplômés de la NTU : les jeunes cherchent le destin du ciel « Google Chrome avertit Chunghwa Telecom « manque d’intégrité » : arrêtez la confiance du certificat TLS à partir du 8/1, un grand nombre de pages Web seront illisibles » Cet article a été publié pour la première fois dans BlockTempo « Dynamic Trend - The Most Influential Blockchain News Media ».