Google Chrome alerta a Chunghwa Telecom sobre "falta de integridade": a partir de 1/8, a confiança nos certificados TLS será interrompida, resultando na impossibilidade de acessar numerosas páginas da web.
O Google Chrome deixará de confiar nos novos certificados TLS da Chunghwa Telecom e da Netlock a partir de agosto de 2025, comprometendo a segurança do site, e os usuários podem enfrentar avisos. (Sinopse: ZachXBT: BitoPro suspeito de perder US $ 11,5 milhões em hacking em 8 de maio) (Background adicionado: Ethereum Pectra atualiza "hacker flip", Wintermute avisa: EIP-7702 automatiza um grande número de implantações de contrato) O Google Chrome, o maior navegador do mundo em participação de mercado, anunciou que vai parar a confiança padrão da Chunghwa Telecom de Taiwan e da Netlock da Hungria a partir de 1º de agosto de 2025 Novos certificados de validação do servidor TLS emitidos após esta data. A decisão decorreu dos problemas contínuos de conformidade e preocupações de confiança do Google sobre as duas Autoridades de Certificação (CA), o que deve afetar muitos sites que adotam seus certificados, e os usuários podem encontrar alertas de segurança ao visitar. Crise de confiança e mudança de política do Google O Google observou que essa mudança afeta principalmente os certificados lançados após 1º de agosto de 2025, com o primeiro carimbo de data/hora do certificado de assinatura (SCT) posterior a 31 de julho de 2025 23:59:59 PM UTC. Esta política aplicar-se-á ao navegador Chrome nas plataformas Windows, macOS, ChromeOS, Android e Linux e o Chrome para iOS não será afetado. Os certificados TLS são fundamentais para garantir conexões criptografadas entre sites e usuários e proteger a transmissão de dados. O Google disse que a Chunghwa Telecom e a Netlock não atenderam aos rígidos padrões do setor. De acordo com a equipe do Google Chrome: "Nos últimos meses e anos, observamos uma série de falhas de conformidade, promessas não cumpridas de melhoria e falta de respostas concretas e mensuráveis a relatórios de incidentes divulgados publicamente. Em conjunto, estes fatores fazem com que já não seja razoável continuar a confiar no público, dados os riscos inerentes à Internet de cada autoridade de certificação confiável." As autoridades de certificação devem seguir especificações como CA/Browser Forum TLS Baseline Requirements para garantir a segurança e a confiabilidade das conexões criptografadas. Muitas páginas da web em Taiwan são fornecidas com certificados SSL e TLS relacionados pela Chunghwa Telecom ePKI Impacto direto nos usuários e sites Após a implementação da nova política, se os usuários visitarem sites usando novos certificados emitidos pela Chunghwa Telecom ou Netlock após 31 de julho de 2025 através do navegador Chrome, eles verão um aviso de segurança de página inteira e não estarão diretamente acessíveis por padrão. Os operadores de sites podem usar o Chrome Certificate Viewer para verificar se seus sites são afetados se o campo Organization (O) do certificado "Emitido por" contiver "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." ou "NETLOCK" Kft.", e o voucher é utilizado ou renovado após 1 de agosto de 2025. As intranets corporativas podem substituir essa restrição instalando o certificado de autoridade de certificação raiz correspondente como a raiz nativa de confiança a partir do Chrome 127, mas isso não se aplica a sites públicos. O Google recomenda que os operadores de sites afetados convertam para outra autoridade de certificação confiável o mais rápido possível para evitar impacto no usuário e concluam a conversão antes que os certificados existentes (que expiram após 31 de julho de 2025) expirem. Opções alternativas incluem DigiCert, Let's Encrypt ou Taiwan Network Certification (TWCA). A partir do Chrome 128, os desenvolvedores podem simular o impacto dessa alteração usando o parâmetro de linha de comando --test-crs-constraints para testes iniciais. Chunghwa Telecom contra-ataca Em resposta às alegações do Google, a Chunghwa Telecom emitiu uma declaração de quatro pontos no dia 2, enfatizando que os certificados emitidos são seguros e protegidos, fique tranquilo: 1. O centro de gerenciamento de certificados dos serviços públicos operados pela Chunghwa Telecom e sua operação confiada cumpre e cumpre plenamente as especificações da Lei de Assinatura Eletrônica, e passou pela auditoria externa e verificação de normas internacionais, como WebTrust para CA e ISO 27001, e as assinaturas digitais fornecidas têm efeito legal, tenha certeza de que todos os clientes e usuários. Em segundo lugar, o lançamento do Google Chrome a partir da versão 139 do Chrome removerá a confiança padrão do novo certificado emitido pela Chunghwa Telecom após 31 de julho de 2025, porque alguns procedimentos não foram ajustados dentro do prazo exigido pela nova política do Chrome, embora a Chunghwa Telecom tenha concluído todos os ajustes e atenda totalmente aos requisitos da nova política do Chrome, infelizmente, o Google Chrome ainda decidiu remover a confiança padrão primeiro. A razão para a remoção não é de forma alguma devido a uma vulnerabilidade nas credenciais ou um vazamento da chave privada, e a Chunghwa Telecom ainda lutará ativamente pela confiança padrão do Chrome, que deve ser concluída em março de 2026. 3. A Chunghwa Telecom disse que todos os certificados emitidos antes de 31 de julho de 2025 não serão afetados; Os certificados emitidos após 31 de julho de 2025 só são afetados quando utilizados no navegador Chrome e não são afetados de forma alguma quando utilizam outros navegadores, como a Microsoft e a Apple. 4. A Chunghwa Telecom enfatiza que, uma vez que os certificados emitidos pela Chunghwa Telecom são completamente legais e compatíveis, os clientes detentores dos certificados em governo, finanças, títulos, assinaturas digitais e outros aplicativos manterão o uso normal sem qualquer impacto, fique tranquilo. Insiders da indústria revelaram por que a Chunghwa Telecom não pode cooperar com o Google Chrome para concluir o novo ajuste de política? De acordo com especialistas do setor que experimentaram 10 anos de segurança da informação, a Chunghwa Telecom, como um ISP doméstico líder, naturalmente tem certa bagagem e dificuldades em promover a nova versão do protocolo TLS, e a principal pressão vem da atualização de ordens e regulamentos administrativos governamentais relevantes e a substituição de certificados por unidades privadas e governamentais ainda não foi concluída. No passado, a fim de suportar a versão antiga do navegador IE do sistema XP e WIN7 para funcionários públicos, e as unidades relacionadas ao governo já existiram muitas vezes, e desta vez o Google Chrome para a nova versão do certificado também colocou pressão sobre os principais provedores de certificados, como a Chunghwa Telecom, os especialistas sugerem que, a fim de evitar o setor privado após 31 de julho, o site relevante fornecido pela Chunghwa Telecom não pode ser navegado e usado por qualquer público, os usuários que compraram vouchers da Chunghwa Telecom no passado devem obter uma nova versão do voucher com a Chunghwa Telecom o mais rápido possível e atualizar a página. A fim de evitar mais perdas de tráfego, as unidades competentes devem tomar medidas mais relevantes o mais rapidamente possível ou mesmo emitir regulamentos administrativos e anúncios para acelerar a substituição. Relatórios relacionados Novo sistema de Taiwan na estrada: contas congeladas "incapazes de retirar e transferir" sem negociar por meio ano, usuários reclamam de incômodo O irmão mais velho de Taiwan, Lin Zhichen, "nasceu como um taiwanês, morreu como um fantasma taiwanês" chocou graduados da NTU: jovens procuram o destino do céu "Google Chrome avisa Chunghwa Telecom "falta de integridade": pare a confiança do certificado TLS de 8/1, um grande número de páginas da web será ilegível" Este artigo foi publicado pela primeira vez no BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Google Chrome alerta a Chunghwa Telecom sobre "falta de integridade": a partir de 1/8, a confiança nos certificados TLS será interrompida, resultando na impossibilidade de acessar numerosas páginas da web.
O Google Chrome deixará de confiar nos novos certificados TLS da Chunghwa Telecom e da Netlock a partir de agosto de 2025, comprometendo a segurança do site, e os usuários podem enfrentar avisos. (Sinopse: ZachXBT: BitoPro suspeito de perder US $ 11,5 milhões em hacking em 8 de maio) (Background adicionado: Ethereum Pectra atualiza "hacker flip", Wintermute avisa: EIP-7702 automatiza um grande número de implantações de contrato) O Google Chrome, o maior navegador do mundo em participação de mercado, anunciou que vai parar a confiança padrão da Chunghwa Telecom de Taiwan e da Netlock da Hungria a partir de 1º de agosto de 2025 Novos certificados de validação do servidor TLS emitidos após esta data. A decisão decorreu dos problemas contínuos de conformidade e preocupações de confiança do Google sobre as duas Autoridades de Certificação (CA), o que deve afetar muitos sites que adotam seus certificados, e os usuários podem encontrar alertas de segurança ao visitar. Crise de confiança e mudança de política do Google O Google observou que essa mudança afeta principalmente os certificados lançados após 1º de agosto de 2025, com o primeiro carimbo de data/hora do certificado de assinatura (SCT) posterior a 31 de julho de 2025 23:59:59 PM UTC. Esta política aplicar-se-á ao navegador Chrome nas plataformas Windows, macOS, ChromeOS, Android e Linux e o Chrome para iOS não será afetado. Os certificados TLS são fundamentais para garantir conexões criptografadas entre sites e usuários e proteger a transmissão de dados. O Google disse que a Chunghwa Telecom e a Netlock não atenderam aos rígidos padrões do setor. De acordo com a equipe do Google Chrome: "Nos últimos meses e anos, observamos uma série de falhas de conformidade, promessas não cumpridas de melhoria e falta de respostas concretas e mensuráveis a relatórios de incidentes divulgados publicamente. Em conjunto, estes fatores fazem com que já não seja razoável continuar a confiar no público, dados os riscos inerentes à Internet de cada autoridade de certificação confiável." As autoridades de certificação devem seguir especificações como CA/Browser Forum TLS Baseline Requirements para garantir a segurança e a confiabilidade das conexões criptografadas. Muitas páginas da web em Taiwan são fornecidas com certificados SSL e TLS relacionados pela Chunghwa Telecom ePKI Impacto direto nos usuários e sites Após a implementação da nova política, se os usuários visitarem sites usando novos certificados emitidos pela Chunghwa Telecom ou Netlock após 31 de julho de 2025 através do navegador Chrome, eles verão um aviso de segurança de página inteira e não estarão diretamente acessíveis por padrão. Os operadores de sites podem usar o Chrome Certificate Viewer para verificar se seus sites são afetados se o campo Organization (O) do certificado "Emitido por" contiver "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." ou "NETLOCK" Kft.", e o voucher é utilizado ou renovado após 1 de agosto de 2025. As intranets corporativas podem substituir essa restrição instalando o certificado de autoridade de certificação raiz correspondente como a raiz nativa de confiança a partir do Chrome 127, mas isso não se aplica a sites públicos. O Google recomenda que os operadores de sites afetados convertam para outra autoridade de certificação confiável o mais rápido possível para evitar impacto no usuário e concluam a conversão antes que os certificados existentes (que expiram após 31 de julho de 2025) expirem. Opções alternativas incluem DigiCert, Let's Encrypt ou Taiwan Network Certification (TWCA). A partir do Chrome 128, os desenvolvedores podem simular o impacto dessa alteração usando o parâmetro de linha de comando --test-crs-constraints para testes iniciais. Chunghwa Telecom contra-ataca Em resposta às alegações do Google, a Chunghwa Telecom emitiu uma declaração de quatro pontos no dia 2, enfatizando que os certificados emitidos são seguros e protegidos, fique tranquilo: 1. O centro de gerenciamento de certificados dos serviços públicos operados pela Chunghwa Telecom e sua operação confiada cumpre e cumpre plenamente as especificações da Lei de Assinatura Eletrônica, e passou pela auditoria externa e verificação de normas internacionais, como WebTrust para CA e ISO 27001, e as assinaturas digitais fornecidas têm efeito legal, tenha certeza de que todos os clientes e usuários. Em segundo lugar, o lançamento do Google Chrome a partir da versão 139 do Chrome removerá a confiança padrão do novo certificado emitido pela Chunghwa Telecom após 31 de julho de 2025, porque alguns procedimentos não foram ajustados dentro do prazo exigido pela nova política do Chrome, embora a Chunghwa Telecom tenha concluído todos os ajustes e atenda totalmente aos requisitos da nova política do Chrome, infelizmente, o Google Chrome ainda decidiu remover a confiança padrão primeiro. A razão para a remoção não é de forma alguma devido a uma vulnerabilidade nas credenciais ou um vazamento da chave privada, e a Chunghwa Telecom ainda lutará ativamente pela confiança padrão do Chrome, que deve ser concluída em março de 2026. 3. A Chunghwa Telecom disse que todos os certificados emitidos antes de 31 de julho de 2025 não serão afetados; Os certificados emitidos após 31 de julho de 2025 só são afetados quando utilizados no navegador Chrome e não são afetados de forma alguma quando utilizam outros navegadores, como a Microsoft e a Apple. 4. A Chunghwa Telecom enfatiza que, uma vez que os certificados emitidos pela Chunghwa Telecom são completamente legais e compatíveis, os clientes detentores dos certificados em governo, finanças, títulos, assinaturas digitais e outros aplicativos manterão o uso normal sem qualquer impacto, fique tranquilo. Insiders da indústria revelaram por que a Chunghwa Telecom não pode cooperar com o Google Chrome para concluir o novo ajuste de política? De acordo com especialistas do setor que experimentaram 10 anos de segurança da informação, a Chunghwa Telecom, como um ISP doméstico líder, naturalmente tem certa bagagem e dificuldades em promover a nova versão do protocolo TLS, e a principal pressão vem da atualização de ordens e regulamentos administrativos governamentais relevantes e a substituição de certificados por unidades privadas e governamentais ainda não foi concluída. No passado, a fim de suportar a versão antiga do navegador IE do sistema XP e WIN7 para funcionários públicos, e as unidades relacionadas ao governo já existiram muitas vezes, e desta vez o Google Chrome para a nova versão do certificado também colocou pressão sobre os principais provedores de certificados, como a Chunghwa Telecom, os especialistas sugerem que, a fim de evitar o setor privado após 31 de julho, o site relevante fornecido pela Chunghwa Telecom não pode ser navegado e usado por qualquer público, os usuários que compraram vouchers da Chunghwa Telecom no passado devem obter uma nova versão do voucher com a Chunghwa Telecom o mais rápido possível e atualizar a página. A fim de evitar mais perdas de tráfego, as unidades competentes devem tomar medidas mais relevantes o mais rapidamente possível ou mesmo emitir regulamentos administrativos e anúncios para acelerar a substituição. Relatórios relacionados Novo sistema de Taiwan na estrada: contas congeladas "incapazes de retirar e transferir" sem negociar por meio ano, usuários reclamam de incômodo O irmão mais velho de Taiwan, Lin Zhichen, "nasceu como um taiwanês, morreu como um fantasma taiwanês" chocou graduados da NTU: jovens procuram o destino do céu "Google Chrome avisa Chunghwa Telecom "falta de integridade": pare a confiança do certificado TLS de 8/1, um grande número de páginas da web será ilegível" Este artigo foi publicado pela primeira vez no BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".