Google Chrome предупреждает Chunghwa Telecom о "недостатке доверия": с 1 августа прекращение доверия к сертификатам TLS, большое количество веб-страниц станет недоступным.
С августа 2025 года Google Chrome перестанет доверять новым сертификатам TLS от Chunghwa Telecom и Netlock, что поставит под угрозу безопасность веб-сайтов, и пользователи могут столкнуться с предупреждениями. (Синопсис: ZachXBT: BitoPro подозревается в потере 11,5 миллионов долларов в результате взлома 8 мая) (Предыстория добавлена: Ethereum Pectra обновляет «хакерский флип», Wintermute предупреждает: EIP-7702 автоматизирует большое количество контрактных развертываний) Google Chrome, крупнейший в мире браузер по доле рынка, объявил, что с 1 августа 2025 года прекратит доверие по умолчанию со стороны тайваньской Chunghwa Telecom и венгерской Netlock Новые сертификаты проверки сервера TLS, выданные после этой даты. Решение было принято из-за продолжающихся проблем с соблюдением требований Google и опасений по поводу доверия к двум (CA) центров сертификации, что, как ожидается, повлияет на многие веб-сайты, которые используют их сертификаты, и пользователи могут столкнуться с предупреждениями безопасности при посещении. Кризис доверия и изменение политики Google отметили, что это изменение в первую очередь затрагивает сертификаты, выпущенные после 1 августа 2025 года, при этом самая ранняя временная метка подписания сертификата (SCT) позднее 31 июля 2025 года 23:59:59 UTC. Это правило будет применяться к браузеру Chrome на платформах Windows, macOS, ChromeOS, Android и Linux, и не будет распространяться на Chrome для iOS. Сертификаты TLS являются ключом к обеспечению зашифрованных соединений между веб-сайтами и пользователями, а также к безопасности передачи данных. Google заявил, что Chunghwa Telecom и Netlock не соответствуют строгим отраслевым стандартам. По словам команды Google Chrome: «За последние месяцы и годы мы наблюдали ряд сбоев в соблюдении нормативных требований, невыполненные обещания по улучшению и отсутствие конкретных, измеримых ответов на сообщения о публично раскрытых инцидентах. В совокупности эти факторы делают более неразумным продолжать доверять общественности, учитывая риски, присущие Интернету со стороны каждого доверенного центра сертификации». Центры сертификации должны следовать таким спецификациям, как базовые требования TLS CA/Browser Forum, чтобы обеспечить безопасность и надежность зашифрованных соединений. Многие веб-страницы на Тайване оснащены сертификатами, связанными с SSL и TLS, от Chunghwa Telecom ePKI Прямое влияние на пользователей и веб-сайты После внедрения новой политики, если пользователи будут посещать веб-сайты с использованием новых сертификатов, выпущенных Chunghwa Telecom или Netlock после 31 июля 2025 года через браузер Chrome, они увидят полностраничное предупреждение о безопасности и не будут напрямую доступны по умолчанию. Операторы веб-сайтов могут использовать средство просмотра сертификатов Chrome, чтобы проверить, затронуты ли их веб-сайты, содержит ли (O) поле организации сертификата «Кем выдано» «Chunghwa Telecom», «Executive Yuan», «NETLOCK Ltd.» или «NETLOCK» Kft.», а ваучер будет использован или продлен после 1 августа 2025 года. Корпоративные интрасети могут обойти это ограничение, установив соответствующий сертификат корневого центра сертификации в качестве собственного корня доверия, начиная с Chrome 127, но это не относится к общедоступным веб-сайтам. Google рекомендует операторам затронутых веб-сайтов как можно скорее перейти на другой доверенный центр сертификации, чтобы избежать влияния на пользователей, и завершить преобразование до истечения срока действия существующих сертификатов (срок действия которых истекает после 31 июля 2025 года). Альтернативные варианты включают DigiCert, Let's Encrypted или Taiwan Network Certification (TWCA). Начиная с Chrome 128, разработчики могут моделировать влияние этого изменения с помощью параметра командной строки --test-crs-constraints для раннего тестирования. Chunghwa Telecom наносит ответный удар В ответ на обвинения Google, Chunghwa Telecom 2-го числа опубликовала заявление из четырех пунктов, подчеркнув, что выданные сертификаты безопасны и надежны, пожалуйста, будьте уверены: 1. Центр управления сертификатами государственных услуг, управляемых Chunghwa Telecom, и его доверенная деятельность полностью соответствуют и соответствуют спецификациям Закона об электронной подписи, а также прошли внешний аудит и проверку международных стандартов, таких как WebTrust для CA и ISO 27001, а предоставленные цифровые подписи имеют юридическую силу, пожалуйста, будьте уверены, что все клиенты и пользователи. Во-вторых, выпуск Google Chrome с версии Chrome 139 удалит доверие по умолчанию нового сертификата, выданного Chunghwa Telecom после 31 июля 2025 года, потому что некоторые процедуры не были скорректированы в течение срока, требуемого новой политикой Chrome, хотя Chunghwa Telecom завершила все корректировки и полностью соответствует требованиям новой политики Chrome, к сожалению, Google Chrome все же решил сначала удалить доверие по умолчанию. Причина удаления ни в коем случае не связана с уязвимостью в учетных данных или утечкой закрытого ключа, и Chunghwa Telecom по-прежнему будет активно стремиться к доверию Chrome по умолчанию, которое, как ожидается, будет завершено в марте 2026 года. 3. Chunghwa Telecom заявила, что все сертификаты, выданные до 31 июля 2025 года, не будут затронуты; Сертификаты, выданные после 31 июля 2025 г., затрагиваются только при использовании в браузере Chrome и не затрагиваются при использовании других браузеров, таких как Microsoft и Apple. 4. Chunghwa Telecom подчеркивает, что, поскольку сертификаты, выданные Chunghwa Telecom, полностью законны и соответствуют требованиям, клиенты, владеющие сертификатами в правительстве, финансах, ценных бумагах, цифровых подписях и других приложениях, будут продолжать нормальное использование без каких-либо последствий. Отраслевые инсайдеры рассказали, почему Chunghwa Telecom не может сотрудничать с Google Chrome для завершения новой корректировки политики? По словам инсайдеров отрасли, имеющих 10-летний опыт работы в сфере информационной безопасности, Chunghwa Telecom, как ведущий отечественный интернет-провайдер, естественно имеет определенный багаж и трудности в продвижении новой версии протокола TLS, а основное давление исходит от обновления соответствующих правительственных административных распоряжений и регламентов и замена сертификатов частными и государственными подразделениями до сих пор не завершена. В прошлом, чтобы поддерживать старую версию системы XP и WIN7 браузера IE для государственных служащих, а также связанные с правительством подразделения существовали много раз, и на этот раз Google Chrome для новой версии сертификата также оказывал давление на крупных поставщиков сертификатов, таких как Chunghwa Telecom, эксперты предлагают, чтобы избежать частного сектора после 31 июля, соответствующий веб-сайт, предоставленный Chunghwa Telecom, не может быть просмотрен и использован какой-либо публикой, пользователи, которые приобрели ваучеры у Chunghwa Telecom в прошлом, должны как можно скорее получить новую версию ваучера от Chunghwa Telecom и обновить веб-страницу. Чтобы избежать еще больших потерь трафика, соответствующие подразделения должны как можно скорее принять более соответствующие меры или даже издать административные регламенты и объявления для ускорения замены. Похожие отчеты Новая система Тайваня на дороге: счета заморожены «невозможно вывести и перевести» без торговли в течение полугода, пользователи жалуются на неприятности Старший брат Тайваня Линь Чжичэнь «родился как тайваньец, умер как тайваньский призрак» шокировал выпускников NTU: молодые люди ищут судьбу небес «Google Chrome предупреждает Chunghwa Telecom об «отсутствии целостности»: остановите доверие к сертификату TLS с 8/1, большое количество веб-страниц будет нечитаемым» Эта статья была впервые опубликована в BlockTempo «Динамический тренд - самое влиятельное новостное СМИ о блокчейне».
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Google Chrome предупреждает Chunghwa Telecom о "недостатке доверия": с 1 августа прекращение доверия к сертификатам TLS, большое количество веб-страниц станет недоступным.
С августа 2025 года Google Chrome перестанет доверять новым сертификатам TLS от Chunghwa Telecom и Netlock, что поставит под угрозу безопасность веб-сайтов, и пользователи могут столкнуться с предупреждениями. (Синопсис: ZachXBT: BitoPro подозревается в потере 11,5 миллионов долларов в результате взлома 8 мая) (Предыстория добавлена: Ethereum Pectra обновляет «хакерский флип», Wintermute предупреждает: EIP-7702 автоматизирует большое количество контрактных развертываний) Google Chrome, крупнейший в мире браузер по доле рынка, объявил, что с 1 августа 2025 года прекратит доверие по умолчанию со стороны тайваньской Chunghwa Telecom и венгерской Netlock Новые сертификаты проверки сервера TLS, выданные после этой даты. Решение было принято из-за продолжающихся проблем с соблюдением требований Google и опасений по поводу доверия к двум (CA) центров сертификации, что, как ожидается, повлияет на многие веб-сайты, которые используют их сертификаты, и пользователи могут столкнуться с предупреждениями безопасности при посещении. Кризис доверия и изменение политики Google отметили, что это изменение в первую очередь затрагивает сертификаты, выпущенные после 1 августа 2025 года, при этом самая ранняя временная метка подписания сертификата (SCT) позднее 31 июля 2025 года 23:59:59 UTC. Это правило будет применяться к браузеру Chrome на платформах Windows, macOS, ChromeOS, Android и Linux, и не будет распространяться на Chrome для iOS. Сертификаты TLS являются ключом к обеспечению зашифрованных соединений между веб-сайтами и пользователями, а также к безопасности передачи данных. Google заявил, что Chunghwa Telecom и Netlock не соответствуют строгим отраслевым стандартам. По словам команды Google Chrome: «За последние месяцы и годы мы наблюдали ряд сбоев в соблюдении нормативных требований, невыполненные обещания по улучшению и отсутствие конкретных, измеримых ответов на сообщения о публично раскрытых инцидентах. В совокупности эти факторы делают более неразумным продолжать доверять общественности, учитывая риски, присущие Интернету со стороны каждого доверенного центра сертификации». Центры сертификации должны следовать таким спецификациям, как базовые требования TLS CA/Browser Forum, чтобы обеспечить безопасность и надежность зашифрованных соединений. Многие веб-страницы на Тайване оснащены сертификатами, связанными с SSL и TLS, от Chunghwa Telecom ePKI Прямое влияние на пользователей и веб-сайты После внедрения новой политики, если пользователи будут посещать веб-сайты с использованием новых сертификатов, выпущенных Chunghwa Telecom или Netlock после 31 июля 2025 года через браузер Chrome, они увидят полностраничное предупреждение о безопасности и не будут напрямую доступны по умолчанию. Операторы веб-сайтов могут использовать средство просмотра сертификатов Chrome, чтобы проверить, затронуты ли их веб-сайты, содержит ли (O) поле организации сертификата «Кем выдано» «Chunghwa Telecom», «Executive Yuan», «NETLOCK Ltd.» или «NETLOCK» Kft.», а ваучер будет использован или продлен после 1 августа 2025 года. Корпоративные интрасети могут обойти это ограничение, установив соответствующий сертификат корневого центра сертификации в качестве собственного корня доверия, начиная с Chrome 127, но это не относится к общедоступным веб-сайтам. Google рекомендует операторам затронутых веб-сайтов как можно скорее перейти на другой доверенный центр сертификации, чтобы избежать влияния на пользователей, и завершить преобразование до истечения срока действия существующих сертификатов (срок действия которых истекает после 31 июля 2025 года). Альтернативные варианты включают DigiCert, Let's Encrypted или Taiwan Network Certification (TWCA). Начиная с Chrome 128, разработчики могут моделировать влияние этого изменения с помощью параметра командной строки --test-crs-constraints для раннего тестирования. Chunghwa Telecom наносит ответный удар В ответ на обвинения Google, Chunghwa Telecom 2-го числа опубликовала заявление из четырех пунктов, подчеркнув, что выданные сертификаты безопасны и надежны, пожалуйста, будьте уверены: 1. Центр управления сертификатами государственных услуг, управляемых Chunghwa Telecom, и его доверенная деятельность полностью соответствуют и соответствуют спецификациям Закона об электронной подписи, а также прошли внешний аудит и проверку международных стандартов, таких как WebTrust для CA и ISO 27001, а предоставленные цифровые подписи имеют юридическую силу, пожалуйста, будьте уверены, что все клиенты и пользователи. Во-вторых, выпуск Google Chrome с версии Chrome 139 удалит доверие по умолчанию нового сертификата, выданного Chunghwa Telecom после 31 июля 2025 года, потому что некоторые процедуры не были скорректированы в течение срока, требуемого новой политикой Chrome, хотя Chunghwa Telecom завершила все корректировки и полностью соответствует требованиям новой политики Chrome, к сожалению, Google Chrome все же решил сначала удалить доверие по умолчанию. Причина удаления ни в коем случае не связана с уязвимостью в учетных данных или утечкой закрытого ключа, и Chunghwa Telecom по-прежнему будет активно стремиться к доверию Chrome по умолчанию, которое, как ожидается, будет завершено в марте 2026 года. 3. Chunghwa Telecom заявила, что все сертификаты, выданные до 31 июля 2025 года, не будут затронуты; Сертификаты, выданные после 31 июля 2025 г., затрагиваются только при использовании в браузере Chrome и не затрагиваются при использовании других браузеров, таких как Microsoft и Apple. 4. Chunghwa Telecom подчеркивает, что, поскольку сертификаты, выданные Chunghwa Telecom, полностью законны и соответствуют требованиям, клиенты, владеющие сертификатами в правительстве, финансах, ценных бумагах, цифровых подписях и других приложениях, будут продолжать нормальное использование без каких-либо последствий. Отраслевые инсайдеры рассказали, почему Chunghwa Telecom не может сотрудничать с Google Chrome для завершения новой корректировки политики? По словам инсайдеров отрасли, имеющих 10-летний опыт работы в сфере информационной безопасности, Chunghwa Telecom, как ведущий отечественный интернет-провайдер, естественно имеет определенный багаж и трудности в продвижении новой версии протокола TLS, а основное давление исходит от обновления соответствующих правительственных административных распоряжений и регламентов и замена сертификатов частными и государственными подразделениями до сих пор не завершена. В прошлом, чтобы поддерживать старую версию системы XP и WIN7 браузера IE для государственных служащих, а также связанные с правительством подразделения существовали много раз, и на этот раз Google Chrome для новой версии сертификата также оказывал давление на крупных поставщиков сертификатов, таких как Chunghwa Telecom, эксперты предлагают, чтобы избежать частного сектора после 31 июля, соответствующий веб-сайт, предоставленный Chunghwa Telecom, не может быть просмотрен и использован какой-либо публикой, пользователи, которые приобрели ваучеры у Chunghwa Telecom в прошлом, должны как можно скорее получить новую версию ваучера от Chunghwa Telecom и обновить веб-страницу. Чтобы избежать еще больших потерь трафика, соответствующие подразделения должны как можно скорее принять более соответствующие меры или даже издать административные регламенты и объявления для ускорения замены. Похожие отчеты Новая система Тайваня на дороге: счета заморожены «невозможно вывести и перевести» без торговли в течение полугода, пользователи жалуются на неприятности Старший брат Тайваня Линь Чжичэнь «родился как тайваньец, умер как тайваньский призрак» шокировал выпускников NTU: молодые люди ищут судьбу небес «Google Chrome предупреждает Chunghwa Telecom об «отсутствии целостности»: остановите доверие к сертификату TLS с 8/1, большое количество веб-страниц будет нечитаемым» Эта статья была впервые опубликована в BlockTempo «Динамический тренд - самое влиятельное новостное СМИ о блокчейне».