Google Chromeは、2025年8月から中華電信とNetlockの新しいTLS証明書の信頼を停止し、Webサイトのセキュリティが損なわれ、ユーザーは警告を受ける可能性があります。 (あらすじ:ZachXBT:BitoProが5月8日にハッキングで1150万ドルを失った疑い)(背景追加:イーサリアムペクトラが「ハッカーフリップ」をアップグレード、Wintermuteが警告:EIP-7702が多数の契約展開を自動化) 市場シェアで世界最大のブラウザであるGoogle Chromeは、2025年8月1日付けで台湾の中華電信とハンガリーのネットロックによるデフォルトの信頼を停止すると発表しました この日付以降に発行された新しい TLS サーバー検証証明書。 この決定は、Googleが2つの認証局の(CA)に関する継続的なコンプライアンス問題と信頼性の懸念に起因しており、これは証明書を採用する多くのWebサイトに影響を与えると予想されており、ユーザーはアクセス時にセキュリティアラートに遭遇する可能性があります。 Trust Crisis と Google のポリシーシフト Google は、この変更は主に 2025 年 8 月 1 日以降にリリースされた証明書に影響し、最も早い署名証明書のタイムスタンプ(SCT) 2025 年 7 月 31 日午後 23 時 59 分 59 秒 UTC より後であると述べています。 このポリシーは、Windows、macOS、ChromeOS、Android、Linux プラットフォーム上の Chrome ブラウザに適用され、iOS 版 Chrome は影響を受けません。 TLS証明書は、Webサイトとユーザー間の暗号化された接続を確保し、データ伝送を保護するための鍵です。 グーグルは、中華電信とネットロックが厳格な業界標準を満たさなかったと述べた。 Google Chromeチームによると、「過去数か月から数年にわたって、一連のコンプライアンス違反、改善の約束が果たされていないこと、および公開されたインシデントの報告に対する具体的で測定可能な対応の欠如が観察されました。 これらの要因を総合すると、信頼できる各CAがインターネットに内在するリスクを考えると、公衆を信頼し続けることはもはや合理的ではありません。」 認証局は、暗号化された接続のセキュリティと信頼性を確保するために、CA/Browser Forum TLS ベースライン要件などの仕様に従う必要があります。 台湾の多くのWebページには、中華電信ePKIによるSSLおよびTLS関連の証明書が提供されていますユーザーとWebサイトへの直接的な影響新しいポリシーの実施後、ユーザーが2025年7月31日以降にChromeブラウザを介して中華電信またはNetlockが発行した新しい証明書を使用してWebサイトにアクセスすると、全ページのセキュリティ警告が表示され、デフォルトでは直接アクセスできなくなります。 ウェブサイト運営者は、Chrome Certificate Viewer を使用して、証明書の「Issued By」の組織(O)欄に「Chunghwa Telecom」、「Executive Yuan」、「NETLOCK Ltd.」、「NETLOCK」が含まれているかどうかを確認できます Kft.」と表示され、バウチャーは2025年8月1日以降に使用または更新されます。 企業のイントラネットでは、Chrome 127 以降、対応するルート CA 証明書をネイティブの信頼ルートとしてインストールすることで、この制限を上書きできますが、これは公開 Web サイトには適用されません。 Google では、影響を受けるウェブサイト運営者に対して、ユーザーへの影響を避けるためにできるだけ早く別の信頼できる CA に変換し、既存の証明書(有効期限が 2025 年 7 月 31 日以降)の有効期限が切れる前に変換を完了することをおすすめします。 別のオプションには、DigiCert、Let's Encrypt、または台湾ネットワーク認定(TWCA)が含まれます。 Chrome 128 以降、開発者はコマンドラインパラメータ --test-crs-constraints を使用して、この変更の影響を早期テストでシミュレートできます。 中華電信の逆襲 グーグルの主張に対して、中華電信は2日に4項目の声明を発表し、発行された証明書が安全でセキュアであることを強調しましたので、ご安心ください:1.中華電信が運営する公共サービスの証明書管理センターとその委託業務は、電子署名法の仕様に完全に準拠し、準拠しており、WebTrust for CAやISO 27001などの国際規格の外部監査と検証に合格しており、提供されたデジタル署名は法的効力を持っていますので、すべてのお客様とユーザーをご安心ください。 第二に、Chromeバージョン139からのGoogle Chromeのリリースは、2025年7月31日以降に中華電信が発行した新しい証明書のデフォルトの信頼を削除します、一部の手順がChromeの新しいポリシーで要求される制限時間内に調整されていないため、中華電信はすべての調整を完了し、Chromeの新しいポリシーの要件を完全に満たしていますが、残念ながら、GoogleChromeはまだデフォルトの信頼を最初に削除することを決定しました。 削除の理由は、資格情報の脆弱性や秘密鍵の漏洩によるものではなく、中華電信は、2026年3月に完了する予定のChromeのデフォルトトラストに引き続き積極的に取り組みます。 3.中華電信は、2025年7月31日より前に発行されたすべての証明書は影響を受けないと述べました。 2025年7月31日以降に発行された証明書は、Chromeブラウザで使用する場合にのみ影響を受け、MicrosoftやAppleなどの他のブラウザを使用する場合はまったく影響を受けません。 4.中華電信は、中華電信が発行する証明書は完全に合法で準拠しているため、政府、金融、証券、デジタル署名、およびその他のアプリケーションで証明書を保持しているお客様は、影響を与えることなく通常の使用を維持できることを強調していますので、ご安心ください。 業界関係者は、中華電信がGoogle Chromeと協力して新しいポリシー調整を完了できない理由を明らかにしましたか? 情報セキュリティの10年を経験した業界関係者によると、中華電信は、国内の大手ISPとして、当然のことながら、TLSプロトコルの新しいバージョンを促進するのに特定の荷物と困難を抱えており、主な圧力は、関連する政府の行政命令と規制の更新から来ており、民間および政府ユニットによる証明書の置き換えはまだ完了していません。 過去には、公務員向けの古いバージョンのXPおよびWIN7システムIEブラウザをサポートするために、および政府関連のユニットは何度も存在しており、今回は新しいバージョンの証明書用のGoogle Chromeも中華電信などの主要な証明書プロバイダーに圧力をかけており、専門家は、7月31日以降の民間部門を避けるために、中華電信が提供する関連Webサイトは一般に閲覧および使用できないことを示唆しており、過去に中華電信からバウチャーを購入したユーザーは、できるだけ早く中華電信で新しいバージョンのバウチャーを取得し、Webページを更新する必要があります。 トラフィック損失の増加を避けるために、関連ユニットはできるだけ早くより適切な措置を講じるか、交換を加速するための管理規則やアナウンスを発行する必要があります。 関連レポート:台湾の新システムが道路上にあります:口座が凍結され、半年間取引せずに「引き出しと送金ができない」、ユーザーは迷惑について不満を漏らしています 台湾の兄林志辰「台湾人として生まれ、台湾の幽霊として死んだ」はNTUの卒業生に衝撃を与えました:若者は天国の運命を探しています 「Google Chromeは中華電信に「完全性の欠如」と警告します:8/1からTLS証明書の信頼を停止すると、多数のWebページが読めなくなります」 この記事は、BlockTempo「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。
Google Chromeは中華電信に「誠信の欠如」を警告:8/1からTLS証明書の信頼を停止し、大量のウェブページが読み取れなくなります。
Google Chromeは、2025年8月から中華電信とNetlockの新しいTLS証明書の信頼を停止し、Webサイトのセキュリティが損なわれ、ユーザーは警告を受ける可能性があります。 (あらすじ:ZachXBT:BitoProが5月8日にハッキングで1150万ドルを失った疑い)(背景追加:イーサリアムペクトラが「ハッカーフリップ」をアップグレード、Wintermuteが警告:EIP-7702が多数の契約展開を自動化) 市場シェアで世界最大のブラウザであるGoogle Chromeは、2025年8月1日付けで台湾の中華電信とハンガリーのネットロックによるデフォルトの信頼を停止すると発表しました この日付以降に発行された新しい TLS サーバー検証証明書。 この決定は、Googleが2つの認証局の(CA)に関する継続的なコンプライアンス問題と信頼性の懸念に起因しており、これは証明書を採用する多くのWebサイトに影響を与えると予想されており、ユーザーはアクセス時にセキュリティアラートに遭遇する可能性があります。 Trust Crisis と Google のポリシーシフト Google は、この変更は主に 2025 年 8 月 1 日以降にリリースされた証明書に影響し、最も早い署名証明書のタイムスタンプ(SCT) 2025 年 7 月 31 日午後 23 時 59 分 59 秒 UTC より後であると述べています。 このポリシーは、Windows、macOS、ChromeOS、Android、Linux プラットフォーム上の Chrome ブラウザに適用され、iOS 版 Chrome は影響を受けません。 TLS証明書は、Webサイトとユーザー間の暗号化された接続を確保し、データ伝送を保護するための鍵です。 グーグルは、中華電信とネットロックが厳格な業界標準を満たさなかったと述べた。 Google Chromeチームによると、「過去数か月から数年にわたって、一連のコンプライアンス違反、改善の約束が果たされていないこと、および公開されたインシデントの報告に対する具体的で測定可能な対応の欠如が観察されました。 これらの要因を総合すると、信頼できる各CAがインターネットに内在するリスクを考えると、公衆を信頼し続けることはもはや合理的ではありません。」 認証局は、暗号化された接続のセキュリティと信頼性を確保するために、CA/Browser Forum TLS ベースライン要件などの仕様に従う必要があります。 台湾の多くのWebページには、中華電信ePKIによるSSLおよびTLS関連の証明書が提供されていますユーザーとWebサイトへの直接的な影響新しいポリシーの実施後、ユーザーが2025年7月31日以降にChromeブラウザを介して中華電信またはNetlockが発行した新しい証明書を使用してWebサイトにアクセスすると、全ページのセキュリティ警告が表示され、デフォルトでは直接アクセスできなくなります。 ウェブサイト運営者は、Chrome Certificate Viewer を使用して、証明書の「Issued By」の組織(O)欄に「Chunghwa Telecom」、「Executive Yuan」、「NETLOCK Ltd.」、「NETLOCK」が含まれているかどうかを確認できます Kft.」と表示され、バウチャーは2025年8月1日以降に使用または更新されます。 企業のイントラネットでは、Chrome 127 以降、対応するルート CA 証明書をネイティブの信頼ルートとしてインストールすることで、この制限を上書きできますが、これは公開 Web サイトには適用されません。 Google では、影響を受けるウェブサイト運営者に対して、ユーザーへの影響を避けるためにできるだけ早く別の信頼できる CA に変換し、既存の証明書(有効期限が 2025 年 7 月 31 日以降)の有効期限が切れる前に変換を完了することをおすすめします。 別のオプションには、DigiCert、Let's Encrypt、または台湾ネットワーク認定(TWCA)が含まれます。 Chrome 128 以降、開発者はコマンドラインパラメータ --test-crs-constraints を使用して、この変更の影響を早期テストでシミュレートできます。 中華電信の逆襲 グーグルの主張に対して、中華電信は2日に4項目の声明を発表し、発行された証明書が安全でセキュアであることを強調しましたので、ご安心ください:1.中華電信が運営する公共サービスの証明書管理センターとその委託業務は、電子署名法の仕様に完全に準拠し、準拠しており、WebTrust for CAやISO 27001などの国際規格の外部監査と検証に合格しており、提供されたデジタル署名は法的効力を持っていますので、すべてのお客様とユーザーをご安心ください。 第二に、Chromeバージョン139からのGoogle Chromeのリリースは、2025年7月31日以降に中華電信が発行した新しい証明書のデフォルトの信頼を削除します、一部の手順がChromeの新しいポリシーで要求される制限時間内に調整されていないため、中華電信はすべての調整を完了し、Chromeの新しいポリシーの要件を完全に満たしていますが、残念ながら、GoogleChromeはまだデフォルトの信頼を最初に削除することを決定しました。 削除の理由は、資格情報の脆弱性や秘密鍵の漏洩によるものではなく、中華電信は、2026年3月に完了する予定のChromeのデフォルトトラストに引き続き積極的に取り組みます。 3.中華電信は、2025年7月31日より前に発行されたすべての証明書は影響を受けないと述べました。 2025年7月31日以降に発行された証明書は、Chromeブラウザで使用する場合にのみ影響を受け、MicrosoftやAppleなどの他のブラウザを使用する場合はまったく影響を受けません。 4.中華電信は、中華電信が発行する証明書は完全に合法で準拠しているため、政府、金融、証券、デジタル署名、およびその他のアプリケーションで証明書を保持しているお客様は、影響を与えることなく通常の使用を維持できることを強調していますので、ご安心ください。 業界関係者は、中華電信がGoogle Chromeと協力して新しいポリシー調整を完了できない理由を明らかにしましたか? 情報セキュリティの10年を経験した業界関係者によると、中華電信は、国内の大手ISPとして、当然のことながら、TLSプロトコルの新しいバージョンを促進するのに特定の荷物と困難を抱えており、主な圧力は、関連する政府の行政命令と規制の更新から来ており、民間および政府ユニットによる証明書の置き換えはまだ完了していません。 過去には、公務員向けの古いバージョンのXPおよびWIN7システムIEブラウザをサポートするために、および政府関連のユニットは何度も存在しており、今回は新しいバージョンの証明書用のGoogle Chromeも中華電信などの主要な証明書プロバイダーに圧力をかけており、専門家は、7月31日以降の民間部門を避けるために、中華電信が提供する関連Webサイトは一般に閲覧および使用できないことを示唆しており、過去に中華電信からバウチャーを購入したユーザーは、できるだけ早く中華電信で新しいバージョンのバウチャーを取得し、Webページを更新する必要があります。 トラフィック損失の増加を避けるために、関連ユニットはできるだけ早くより適切な措置を講じるか、交換を加速するための管理規則やアナウンスを発行する必要があります。 関連レポート:台湾の新システムが道路上にあります:口座が凍結され、半年間取引せずに「引き出しと送金ができない」、ユーザーは迷惑について不満を漏らしています 台湾の兄林志辰「台湾人として生まれ、台湾の幽霊として死んだ」はNTUの卒業生に衝撃を与えました:若者は天国の運命を探しています 「Google Chromeは中華電信に「完全性の欠如」と警告します:8/1からTLS証明書の信頼を停止すると、多数のWebページが読めなくなります」 この記事は、BlockTempo「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。