Google Chrome memperingatkan Chunghwa Telecom "Kekurangan Kepercayaan": Mulai 1 Agustus, menghentikan kepercayaan sertifikat TLS, banyak halaman web tidak akan dapat dibaca.
Google Chrome akan berhenti mempercayai sertifikat TLS baru Chunghwa Telecom dan Netlock mulai Agustus 2025, membahayakan keamanan situs web, dan pengguna mungkin menghadapi peringatan. (Sinopsis: ZachXBT: BitoPro diduga kehilangan $11,5 juta dalam peretasan pada 8 Mei) (Latar belakang ditambahkan: Ethereum Pectra meningkatkan "hacker flip", Wintermute memperingatkan: EIP-7702 mengotomatiskan sejumlah besar penerapan kontrak) Google Chrome, browser terbesar di dunia berdasarkan pangsa pasar, mengumumkan bahwa mereka akan menghentikan kepercayaan default oleh Chunghwa Telecom Taiwan dan Netlock Hongaria mulai 1 Agustus 2025 Sertifikat validasi server TLS baru yang dikeluarkan setelah tanggal ini. Keputusan tersebut berasal dari masalah kepatuhan Google yang sedang berlangsung dan kekhawatiran kepercayaan tentang dua (CA) Otoritas Sertifikat, yang diperkirakan akan berdampak pada banyak situs web yang mengadopsi sertifikat mereka, dan pengguna mungkin menemukan peringatan keamanan saat berkunjung. Trust Crisis dan Pergeseran Kebijakan Google Google mencatat bahwa perubahan ini terutama memengaruhi sertifikat yang dirilis setelah 1 Agustus 2025, dengan stempel waktu sertifikat penandatanganan paling awal (SCT) lebih lambat dari 31 Juli 2025 23:59:59 UTC. Kebijakan ini akan berlaku untuk browser Chrome di platform Windows, macOS, ChromeOS, Android, dan Linux, dan Chrome untuk iOS tidak akan terpengaruh. Sertifikat TLS adalah kunci untuk memastikan koneksi terenkripsi antara situs web dan pengguna dan mengamankan transmisi data. Google mengatakan Chunghwa Telecom dan Netlock gagal memenuhi standar industri yang ketat. Menurut tim Google Chrome: "Selama beberapa bulan dan tahun terakhir, kami telah mengamati serangkaian kegagalan kepatuhan, janji perbaikan yang tidak terpenuhi, dan kurangnya respons yang konkret dan terukur terhadap laporan insiden yang diungkapkan secara publik. Secara bersama-sama, faktor-faktor ini membuatnya tidak lagi masuk akal untuk terus mempercayai publik, mengingat risiko yang melekat pada Internet dari masing-masing CA tepercaya." Otoritas sertifikat harus mengikuti spesifikasi seperti Persyaratan Dasar TLS CA/Browser Forum untuk memastikan keamanan dan keandalan koneksi terenkripsi. Banyak halaman web di Taiwan disediakan dengan sertifikat terkait SSL dan TLS oleh Chunghwa Telecom ePKI Dampak langsung pada pengguna dan situs web Setelah penerapan kebijakan baru, jika pengguna mengunjungi situs web menggunakan sertifikat baru yang dikeluarkan oleh Chunghwa Telecom atau Netlock setelah 31 Juli 2025 melalui browser Chrome, mereka akan melihat peringatan keamanan halaman penuh dan tidak akan dapat diakses langsung secara default. Operator situs web dapat menggunakan Penampil Sertifikat Chrome untuk memeriksa apakah situs web mereka terpengaruh jika kolom Organisasi (O) sertifikat "Dikeluarkan Oleh" berisi "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd.", atau "NETLOCK" Kft.", dan voucher digunakan atau diperpanjang setelah 1 Agustus 2025. Intranet perusahaan dapat mengganti pembatasan ini dengan menginstal sertifikat root CA yang sesuai sebagai root kepercayaan asli yang dimulai dengan Chrome 127, tetapi ini tidak berlaku untuk situs publik. Google menyarankan agar operator situs yang terpengaruh mengonversi ke CA tepercaya lainnya sesegera mungkin untuk menghindari dampak pengguna, dan menyelesaikan konversi sebelum sertifikat yang ada (yang kedaluwarsa setelah 31 Juli 2025) kedaluwarsa. Opsi alternatif termasuk DigiCert, Let's Encrypt, atau Taiwan Network Certification (TWCA). Mulai Chrome 128, developer dapat mensimulasikan dampak perubahan ini menggunakan parameter command line --test-crs-constraints untuk pengujian awal. Chunghwa Telecom Menyerang Kembali Menanggapi tuduhan Google, Chunghwa Telecom mengeluarkan pernyataan empat poin pada tanggal 2, menekankan bahwa sertifikat yang dikeluarkan aman dan terjamin, yakinlah: 1. Pusat manajemen sertifikat layanan publik yang dioperasikan oleh Chunghwa Telecom dan operasinya yang dipercayakan sepenuhnya mematuhi dan mematuhi spesifikasi Undang-Undang Tanda Tangan Elektronik, dan telah lulus audit eksternal dan verifikasi standar internasional seperti WebTrust untuk CA dan ISO 27001, dan tanda tangan digital yang diberikan memiliki efek hukum, yakinlah bahwa semua pelanggan dan pengguna. Kedua, rilis Google Chrome dari Chrome versi 139 akan menghapus kepercayaan default dari sertifikat baru yang dikeluarkan oleh Chunghwa Telecom setelah 31 Juli 2025, karena beberapa prosedur belum disesuaikan dalam batas waktu yang disyaratkan oleh kebijakan baru Chrome, meskipun Chunghwa Telecom telah menyelesaikan semua penyesuaian dan sepenuhnya memenuhi persyaratan kebijakan baru Chrome, sayangnya, Google Chrome tetap memutuskan untuk menghapus kepercayaan default terlebih dahulu. Alasan penghapusan sama sekali bukan karena kerentanan dalam kredensial atau kebocoran kunci pribadi, dan Chunghwa Telecom masih akan secara aktif mengupayakan kepercayaan default Chrome, yang diharapkan akan selesai pada Maret 2026. 3. Chunghwa Telecom mengatakan bahwa semua sertifikat yang dikeluarkan sebelum 31 Juli 2025 tidak akan terpengaruh; Sertifikat yang diterbitkan setelah 31 Juli 2025 hanya terpengaruh saat digunakan di browser Chrome, dan tidak terpengaruh sama sekali saat menggunakan browser lain seperti Microsoft dan Apple. 4. Chunghwa Telecom menekankan bahwa karena sertifikat yang dikeluarkan oleh Chunghwa Telecom sepenuhnya legal dan patuh, pelanggan yang memegang sertifikat di pemerintahan, keuangan, sekuritas, tanda tangan digital, dan aplikasi lainnya akan mempertahankan penggunaan normal tanpa dampak apa pun, yakinlah. Orang dalam industri mengungkapkan mengapa Chunghwa Telecom tidak dapat bekerja sama dengan Google Chrome untuk menyelesaikan penyesuaian kebijakan baru? Menurut orang dalam industri yang telah mengalami 10 tahun keamanan informasi, Chunghwa Telecom, sebagai ISP domestik terkemuka, tentu saja memiliki beban dan kesulitan tertentu dalam mempromosikan versi baru protokol TLS, dan tekanan utama berasal dari pembaruan perintah dan peraturan administrasi pemerintah yang relevan dan penggantian sertifikat oleh unit swasta dan pemerintah belum selesai. Di masa lalu, untuk mendukung versi lama browser IE sistem XP dan WIN7 untuk pegawai negeri, dan unit terkait pemerintah telah ada berkali-kali, dan kali ini Google Chrome untuk versi baru sertifikat juga telah menekan penyedia sertifikat utama seperti Chunghwa Telecom, para ahli menyarankan bahwa untuk menghindari sektor swasta setelah 31 Juli, situs web terkait yang disediakan oleh Chunghwa Telecom tidak dapat ditelusuri dan digunakan oleh publik mana pun, pengguna yang membeli voucher dari Chunghwa Telecom di masa lalu harus mendapatkan versi baru voucher dengan Chunghwa Telecom sesegera mungkin dan memperbarui halaman web. Untuk menghindari lebih banyak kehilangan lalu lintas, unit terkait harus mengambil tindakan yang lebih relevan sesegera mungkin atau bahkan mengeluarkan peraturan dan pengumuman administratif untuk mempercepat penggantian. Laporan terkait Sistem baru Taiwan di jalan: akun dibekukan "tidak dapat menarik dan mentransfer" tanpa perdagangan selama setengah tahun, pengguna mengeluh tentang gangguan Kakak laki-laki Taiwan Lin Zhichen "lahir sebagai orang Taiwan, meninggal sebagai hantu Taiwan" mengejutkan lulusan NTU: anak muda mencari takdir surga "Google Chrome memperingatkan Chunghwa Telecom "kurangnya integritas": hentikan kepercayaan sertifikat TLS dari 8/1, sejumlah besar halaman web tidak akan dapat dibaca" Artikel ini pertama kali diterbitkan di BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Google Chrome memperingatkan Chunghwa Telecom "Kekurangan Kepercayaan": Mulai 1 Agustus, menghentikan kepercayaan sertifikat TLS, banyak halaman web tidak akan dapat dibaca.
Google Chrome akan berhenti mempercayai sertifikat TLS baru Chunghwa Telecom dan Netlock mulai Agustus 2025, membahayakan keamanan situs web, dan pengguna mungkin menghadapi peringatan. (Sinopsis: ZachXBT: BitoPro diduga kehilangan $11,5 juta dalam peretasan pada 8 Mei) (Latar belakang ditambahkan: Ethereum Pectra meningkatkan "hacker flip", Wintermute memperingatkan: EIP-7702 mengotomatiskan sejumlah besar penerapan kontrak) Google Chrome, browser terbesar di dunia berdasarkan pangsa pasar, mengumumkan bahwa mereka akan menghentikan kepercayaan default oleh Chunghwa Telecom Taiwan dan Netlock Hongaria mulai 1 Agustus 2025 Sertifikat validasi server TLS baru yang dikeluarkan setelah tanggal ini. Keputusan tersebut berasal dari masalah kepatuhan Google yang sedang berlangsung dan kekhawatiran kepercayaan tentang dua (CA) Otoritas Sertifikat, yang diperkirakan akan berdampak pada banyak situs web yang mengadopsi sertifikat mereka, dan pengguna mungkin menemukan peringatan keamanan saat berkunjung. Trust Crisis dan Pergeseran Kebijakan Google Google mencatat bahwa perubahan ini terutama memengaruhi sertifikat yang dirilis setelah 1 Agustus 2025, dengan stempel waktu sertifikat penandatanganan paling awal (SCT) lebih lambat dari 31 Juli 2025 23:59:59 UTC. Kebijakan ini akan berlaku untuk browser Chrome di platform Windows, macOS, ChromeOS, Android, dan Linux, dan Chrome untuk iOS tidak akan terpengaruh. Sertifikat TLS adalah kunci untuk memastikan koneksi terenkripsi antara situs web dan pengguna dan mengamankan transmisi data. Google mengatakan Chunghwa Telecom dan Netlock gagal memenuhi standar industri yang ketat. Menurut tim Google Chrome: "Selama beberapa bulan dan tahun terakhir, kami telah mengamati serangkaian kegagalan kepatuhan, janji perbaikan yang tidak terpenuhi, dan kurangnya respons yang konkret dan terukur terhadap laporan insiden yang diungkapkan secara publik. Secara bersama-sama, faktor-faktor ini membuatnya tidak lagi masuk akal untuk terus mempercayai publik, mengingat risiko yang melekat pada Internet dari masing-masing CA tepercaya." Otoritas sertifikat harus mengikuti spesifikasi seperti Persyaratan Dasar TLS CA/Browser Forum untuk memastikan keamanan dan keandalan koneksi terenkripsi. Banyak halaman web di Taiwan disediakan dengan sertifikat terkait SSL dan TLS oleh Chunghwa Telecom ePKI Dampak langsung pada pengguna dan situs web Setelah penerapan kebijakan baru, jika pengguna mengunjungi situs web menggunakan sertifikat baru yang dikeluarkan oleh Chunghwa Telecom atau Netlock setelah 31 Juli 2025 melalui browser Chrome, mereka akan melihat peringatan keamanan halaman penuh dan tidak akan dapat diakses langsung secara default. Operator situs web dapat menggunakan Penampil Sertifikat Chrome untuk memeriksa apakah situs web mereka terpengaruh jika kolom Organisasi (O) sertifikat "Dikeluarkan Oleh" berisi "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd.", atau "NETLOCK" Kft.", dan voucher digunakan atau diperpanjang setelah 1 Agustus 2025. Intranet perusahaan dapat mengganti pembatasan ini dengan menginstal sertifikat root CA yang sesuai sebagai root kepercayaan asli yang dimulai dengan Chrome 127, tetapi ini tidak berlaku untuk situs publik. Google menyarankan agar operator situs yang terpengaruh mengonversi ke CA tepercaya lainnya sesegera mungkin untuk menghindari dampak pengguna, dan menyelesaikan konversi sebelum sertifikat yang ada (yang kedaluwarsa setelah 31 Juli 2025) kedaluwarsa. Opsi alternatif termasuk DigiCert, Let's Encrypt, atau Taiwan Network Certification (TWCA). Mulai Chrome 128, developer dapat mensimulasikan dampak perubahan ini menggunakan parameter command line --test-crs-constraints untuk pengujian awal. Chunghwa Telecom Menyerang Kembali Menanggapi tuduhan Google, Chunghwa Telecom mengeluarkan pernyataan empat poin pada tanggal 2, menekankan bahwa sertifikat yang dikeluarkan aman dan terjamin, yakinlah: 1. Pusat manajemen sertifikat layanan publik yang dioperasikan oleh Chunghwa Telecom dan operasinya yang dipercayakan sepenuhnya mematuhi dan mematuhi spesifikasi Undang-Undang Tanda Tangan Elektronik, dan telah lulus audit eksternal dan verifikasi standar internasional seperti WebTrust untuk CA dan ISO 27001, dan tanda tangan digital yang diberikan memiliki efek hukum, yakinlah bahwa semua pelanggan dan pengguna. Kedua, rilis Google Chrome dari Chrome versi 139 akan menghapus kepercayaan default dari sertifikat baru yang dikeluarkan oleh Chunghwa Telecom setelah 31 Juli 2025, karena beberapa prosedur belum disesuaikan dalam batas waktu yang disyaratkan oleh kebijakan baru Chrome, meskipun Chunghwa Telecom telah menyelesaikan semua penyesuaian dan sepenuhnya memenuhi persyaratan kebijakan baru Chrome, sayangnya, Google Chrome tetap memutuskan untuk menghapus kepercayaan default terlebih dahulu. Alasan penghapusan sama sekali bukan karena kerentanan dalam kredensial atau kebocoran kunci pribadi, dan Chunghwa Telecom masih akan secara aktif mengupayakan kepercayaan default Chrome, yang diharapkan akan selesai pada Maret 2026. 3. Chunghwa Telecom mengatakan bahwa semua sertifikat yang dikeluarkan sebelum 31 Juli 2025 tidak akan terpengaruh; Sertifikat yang diterbitkan setelah 31 Juli 2025 hanya terpengaruh saat digunakan di browser Chrome, dan tidak terpengaruh sama sekali saat menggunakan browser lain seperti Microsoft dan Apple. 4. Chunghwa Telecom menekankan bahwa karena sertifikat yang dikeluarkan oleh Chunghwa Telecom sepenuhnya legal dan patuh, pelanggan yang memegang sertifikat di pemerintahan, keuangan, sekuritas, tanda tangan digital, dan aplikasi lainnya akan mempertahankan penggunaan normal tanpa dampak apa pun, yakinlah. Orang dalam industri mengungkapkan mengapa Chunghwa Telecom tidak dapat bekerja sama dengan Google Chrome untuk menyelesaikan penyesuaian kebijakan baru? Menurut orang dalam industri yang telah mengalami 10 tahun keamanan informasi, Chunghwa Telecom, sebagai ISP domestik terkemuka, tentu saja memiliki beban dan kesulitan tertentu dalam mempromosikan versi baru protokol TLS, dan tekanan utama berasal dari pembaruan perintah dan peraturan administrasi pemerintah yang relevan dan penggantian sertifikat oleh unit swasta dan pemerintah belum selesai. Di masa lalu, untuk mendukung versi lama browser IE sistem XP dan WIN7 untuk pegawai negeri, dan unit terkait pemerintah telah ada berkali-kali, dan kali ini Google Chrome untuk versi baru sertifikat juga telah menekan penyedia sertifikat utama seperti Chunghwa Telecom, para ahli menyarankan bahwa untuk menghindari sektor swasta setelah 31 Juli, situs web terkait yang disediakan oleh Chunghwa Telecom tidak dapat ditelusuri dan digunakan oleh publik mana pun, pengguna yang membeli voucher dari Chunghwa Telecom di masa lalu harus mendapatkan versi baru voucher dengan Chunghwa Telecom sesegera mungkin dan memperbarui halaman web. Untuk menghindari lebih banyak kehilangan lalu lintas, unit terkait harus mengambil tindakan yang lebih relevan sesegera mungkin atau bahkan mengeluarkan peraturan dan pengumuman administratif untuk mempercepat penggantian. Laporan terkait Sistem baru Taiwan di jalan: akun dibekukan "tidak dapat menarik dan mentransfer" tanpa perdagangan selama setengah tahun, pengguna mengeluh tentang gangguan Kakak laki-laki Taiwan Lin Zhichen "lahir sebagai orang Taiwan, meninggal sebagai hantu Taiwan" mengejutkan lulusan NTU: anak muda mencari takdir surga "Google Chrome memperingatkan Chunghwa Telecom "kurangnya integritas": hentikan kepercayaan sertifikat TLS dari 8/1, sejumlah besar halaman web tidak akan dapat dibaca" Artikel ini pertama kali diterbitkan di BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".