O blog oficial do desenvolvedor do Google Chrome mencionou recentemente que o Google Chrome anunciou em um fórum público em 30 de maio de 2025 que cancelará sua confiança padrão na Chunghwa Telecom e Netlock. Funcionários do Ministério do Desenvolvimento de Dados, a autoridade competente, também disseram que tinham as informações no início do ano e lançaram o mecanismo de certificado duplo para sites governamentais desde março, usando certificados emitidos pelas autoridades de certificação locais de Taiwan para garantir que os sites do governo possam continuar a operar com segurança em todos os principais navegadores. Qual é o impacto deste incidente? Este artigo leva-o a detalhar.
Google: A Chunghwa Telecom teve várias falhas e já não é confiável.
O Google Chrome disse que, de acordo com a Política do Programa de Credenciais Raiz do Chrome (Chrome o Policy) do Programa Raiz, todos os Store( raiz )Chrome incluídos no Repositório de Credenciais Raiz do Chrome das autoridades de certificação (CA) devem assegurar que o valor global que traz para o utilizador final é superior ao risco colocado pela confiança continuada; Ao mesmo tempo, as ações das autoridades de certificação na divulgação ou resposta a incidentes de segurança da informação também são um dos indicadores de avaliação importantes do Chrome. Em caso de omissão, a Google espera que as autoridades de certificação introduzam melhorias específicas e verificáveis e melhorem continuamente os processos internos.
O Google disse que, no ano passado, observou que duas autoridades de certificação, Chunghwa Telecom (Chunghwa Telecom) e Netlock, experimentaram repetidamente "padrões de comportamento preocupantes", que não apenas afetam a integridade de suas operações, mas também ficam aquém dos requisitos de credibilidade e transparência do programa Chrome Root. O Google apontou que essas condições enfraqueceram a confiança do mundo exterior nas duas empresas como os "emissores de certificados confiáveis padrão".
A partir de agosto, ao acessar sites que utilizam o serviço TLS da Chunghwa Telecom, aparecerá um aviso.
O Google Chrome não confiará mais nos novos certificados TLS emitidos pela Chunghwa Telecom por padrão a partir de 1º de agosto de 2025. Isso será feito no Chrome 139 e posterior no Windows, macOS, ChromeOS, Android e Linux. A política da Apple proíbe a utilização do Verificador de Certificados do Chrome e da loja raiz do Chrome correspondente no Chrome para iOS.
Na altura, se o site utilizar um certificado emitido pela Chunghwa Telecom após 31 de julho de 2025, será exibido o seguinte conteúdo:
O Google Chrome recomenda que os operadores de sites afetados migrem o mais rápido possível para outros proprietários de CA de confiança pública. Se o certificado atual expirar após 31 de julho de 2025, a operação deve ser concluída antes do vencimento do certificado atual.
Departamento de Números: No início do ano, já se tinha a informação e começou a preparação, esclarecendo que a Chunghwa Telecom não tem problemas de segurança.
Os funcionários do Ministério das Comunicações, que é a autoridade competente, disseram que já tinham conhecimento dessa informação no início do ano. Para evitar que os sites das agências governamentais fossem afetados, foi iniciado em março um mecanismo de dupla certificação para sites do governo, utilizando certificados emitidos por uma autoridade de certificação local em Taiwan, garantindo que os sites do governo possam operar de forma segura em todos os principais navegadores, mantendo a estabilidade e a confiabilidade dos serviços digitais públicos.
De acordo com o relatório, o funcionário acrescentou que a desconfiança do Google em relação à Chunghwa Telecom não é uma tecnologia de segurança ou problema padrão, porque o protocolo de comunicação de segurança da camada de transporte (TLS) certificado emitido pela Chunghwa Telecom é consistente com o padrão e internacional, não há problema de segurança, principalmente porque a gestão e as operações da Chunghwa Telecom não foram bem tratadas, a Chunghwa Telecom também disse que vai se esforçar para a reconfiança do Google em março do próximo ano.
Este artigo Google: O certificado de página da Chunghwa Telecom foi removido da lista de confiança em agosto, e alguns sites podem não carregar. Apareceu pela primeira vez em Chain News ABMedia.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Google: A certificação de página da Chunghwa Telecom foi removida da lista de confiança desde agosto, alguns sites podem não carregar.
O blog oficial do desenvolvedor do Google Chrome mencionou recentemente que o Google Chrome anunciou em um fórum público em 30 de maio de 2025 que cancelará sua confiança padrão na Chunghwa Telecom e Netlock. Funcionários do Ministério do Desenvolvimento de Dados, a autoridade competente, também disseram que tinham as informações no início do ano e lançaram o mecanismo de certificado duplo para sites governamentais desde março, usando certificados emitidos pelas autoridades de certificação locais de Taiwan para garantir que os sites do governo possam continuar a operar com segurança em todos os principais navegadores. Qual é o impacto deste incidente? Este artigo leva-o a detalhar.
Google: A Chunghwa Telecom teve várias falhas e já não é confiável.
O Google Chrome disse que, de acordo com a Política do Programa de Credenciais Raiz do Chrome (Chrome o Policy) do Programa Raiz, todos os Store( raiz )Chrome incluídos no Repositório de Credenciais Raiz do Chrome das autoridades de certificação (CA) devem assegurar que o valor global que traz para o utilizador final é superior ao risco colocado pela confiança continuada; Ao mesmo tempo, as ações das autoridades de certificação na divulgação ou resposta a incidentes de segurança da informação também são um dos indicadores de avaliação importantes do Chrome. Em caso de omissão, a Google espera que as autoridades de certificação introduzam melhorias específicas e verificáveis e melhorem continuamente os processos internos.
O Google disse que, no ano passado, observou que duas autoridades de certificação, Chunghwa Telecom (Chunghwa Telecom) e Netlock, experimentaram repetidamente "padrões de comportamento preocupantes", que não apenas afetam a integridade de suas operações, mas também ficam aquém dos requisitos de credibilidade e transparência do programa Chrome Root. O Google apontou que essas condições enfraqueceram a confiança do mundo exterior nas duas empresas como os "emissores de certificados confiáveis padrão".
A partir de agosto, ao acessar sites que utilizam o serviço TLS da Chunghwa Telecom, aparecerá um aviso.
O Google Chrome não confiará mais nos novos certificados TLS emitidos pela Chunghwa Telecom por padrão a partir de 1º de agosto de 2025. Isso será feito no Chrome 139 e posterior no Windows, macOS, ChromeOS, Android e Linux. A política da Apple proíbe a utilização do Verificador de Certificados do Chrome e da loja raiz do Chrome correspondente no Chrome para iOS.
Na altura, se o site utilizar um certificado emitido pela Chunghwa Telecom após 31 de julho de 2025, será exibido o seguinte conteúdo:
O Google Chrome recomenda que os operadores de sites afetados migrem o mais rápido possível para outros proprietários de CA de confiança pública. Se o certificado atual expirar após 31 de julho de 2025, a operação deve ser concluída antes do vencimento do certificado atual.
Departamento de Números: No início do ano, já se tinha a informação e começou a preparação, esclarecendo que a Chunghwa Telecom não tem problemas de segurança.
Os funcionários do Ministério das Comunicações, que é a autoridade competente, disseram que já tinham conhecimento dessa informação no início do ano. Para evitar que os sites das agências governamentais fossem afetados, foi iniciado em março um mecanismo de dupla certificação para sites do governo, utilizando certificados emitidos por uma autoridade de certificação local em Taiwan, garantindo que os sites do governo possam operar de forma segura em todos os principais navegadores, mantendo a estabilidade e a confiabilidade dos serviços digitais públicos.
De acordo com o relatório, o funcionário acrescentou que a desconfiança do Google em relação à Chunghwa Telecom não é uma tecnologia de segurança ou problema padrão, porque o protocolo de comunicação de segurança da camada de transporte (TLS) certificado emitido pela Chunghwa Telecom é consistente com o padrão e internacional, não há problema de segurança, principalmente porque a gestão e as operações da Chunghwa Telecom não foram bem tratadas, a Chunghwa Telecom também disse que vai se esforçar para a reconfiança do Google em março do próximo ano.
Este artigo Google: O certificado de página da Chunghwa Telecom foi removido da lista de confiança em agosto, e alguns sites podem não carregar. Apareceu pela primeira vez em Chain News ABMedia.