Google Chrome, Chunghwa Telecom'a "güven kaybı" uyarısında bulundu: 1 Ağustos'tan itibaren TLS sertifikası güveni durdurulacak, çok sayıda web sayfası okunamayacak.
Google Chrome, Ağustos 2025'ten itibaren Chunghwa Telecom ve Netlock'un yeni TLS sertifikalarına güvenmeyi bırakarak web sitesi güvenliğini tehlikeye atacak ve kullanıcılar uyarılarla karşılaşabilir. (Özet: ZachXBT: BitoPro'nun 8 Mayıs'ta bilgisayar korsanlığında 11,5 milyon dolar kaybettiğinden şüpheleniliyor) (Arka plan eklendi: Ethereum Pectra "hacker flip"i yükseltiyor, Wintermute uyarıyor: EIP-7702 çok sayıda sözleşme dağıtımını otomatikleştiriyor) Pazar payına göre dünyanın en büyük tarayıcısı olan Google Chrome, 1 Ağustos 2025 tarihinden itibaren Tayvanlı Chunghwa Telecom ve Macaristanlı Netlock'un varsayılan güvenini durduracağını duyurdu Bu tarihten sonra verilen yeni TLS sunucusu doğrulama sertifikaları. Karar, Google'ın sertifikalarını benimseyen birçok web sitesini etkilemesi beklenen iki Sertifika Yetkilisi (CA) ilgili devam eden uyumluluk sorunlarından ve güven endişelerinden kaynaklandı ve kullanıcılar ziyaret ederken güvenlik uyarılarıyla karşılaşabilir. Güven Krizi ve Google'ın Politika Değişikliği Google, bu değişikliğin öncelikle 1 Ağustos 2025'ten sonra yayınlanan sertifikaları etkilediğini ve en erken imzalama sertifikası zaman damgasının 31 Temmuz 2025 23:59:59 UTC'den sonra (SCT) belirtti. Bu politika Windows, macOS, ChromeOS, Android ve Linux platformlarındaki Chrome tarayıcı için geçerli olacak ve iOS için Chrome bu durumdan etkilenmeyecektir. TLS sertifikaları, web siteleri ve kullanıcılar arasında şifreli bağlantılar sağlamanın ve veri iletimini güvence altına almanın anahtarıdır. Google, Chunghwa Telecom ve Netlock'un katı endüstri standartlarını karşılayamadığını söyledi. Google Chrome ekibine göre: "Geçtiğimiz aylar ve yıllar boyunca, bir dizi uyumluluk hatası, yerine getirilmeyen iyileştirme vaatleri ve kamuya açıklanan olayların raporlarına somut, ölçülebilir yanıtların eksikliği gözlemledik. Birlikte ele alındığında, bu faktörler, her bir güvenilir CA'nın İnternet'e yönelik doğal riskleri göz önüne alındığında, halka güvenmeye devam etmeyi artık makul hale getirmiyor." Sertifika yetkilileri, şifrelenmiş bağlantıların güvenliğini ve güvenilirliğini sağlamak için CA/Tarayıcı Forumu TLS Temel Gereksinimleri gibi özelliklere uymalıdır. Tayvan'daki birçok web sayfası, Chunghwa Telecom ePKI tarafından SSL ve TLS ile ilgili sertifikalarla sağlanmaktadır Kullanıcılar ve web siteleri üzerinde doğrudan etki Yeni politikanın uygulanmasından sonra, kullanıcılar 31 Temmuz 2025'ten sonra Chrome tarayıcısı aracılığıyla Chunghwa Telecom veya Netlock tarafından verilen yeni sertifikaları kullanan web sitelerini ziyaret ederse, tam sayfa bir güvenlik uyarısı görecekler ve varsayılan olarak doğrudan erişilebilir olmayacaklar. Web sitesi operatörleri, "Tarafından Verilen" sertifikasının Kuruluş (O) alanında "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." veya "NETLOCK" ifadesinin bulunması durumunda web sitelerinin etkilenip etkilenmediğini kontrol etmek için Chrome Sertifika Görüntüleyici'yi kullanabilir Kft." ifadesi yer alır ve hediye çeki 1 Ağustos 2025 tarihinden sonra kullanılır veya yenilenir. Şirket intranetleri, Chrome 127'den başlayarak ilgili kök CA sertifikasını yerel güven kökü olarak yükleyerek bu kısıtlamayı geçersiz kılabilir, ancak bu herkese açık web siteleri için geçerli değildir. Google, etkilenen web sitesi operatörlerinin, kullanıcı etkisini önlemek için mümkün olan en kısa sürede başka bir güvenilir CA'ya geçiş yapmalarını ve mevcut sertifikaların (31 Temmuz 2025'ten sonra sona erecek) süresi dolmadan önce dönüştürmeyi tamamlamalarını önerir. Alternatif seçenekler arasında DigiCert, Let's Encrypt veya Tayvan Ağ Sertifikasyon (TWCA) bulunur. Chrome 128'den itibaren geliştiriciler, erken testler için --test-crs-constraints komut satırı parametresini kullanarak bu değişikliğin etkisini simüle edebilir. Chunghwa Telecom Geri Döndü Google'ın iddialarına yanıt olarak, Chunghwa Telecom 2'sinde dört maddelik bir bildiri yayınladı ve verilen sertifikaların güvenli ve emniyetli olduğunu vurguladı, lütfen içiniz rahat olsun: 1. Chunghwa Telecom tarafından işletilen kamu hizmetlerinin sertifika yönetim merkezi ve emanet edilen operasyonu, Elektronik İmza Yasası'nın özelliklerine tam olarak uygundur ve bunlara uygundur ve CA ve ISO 27001 için WebTrust gibi uluslararası standartların dış denetimini ve doğrulamasını geçmiştir ve sağlanan dijital imzaların yasal etkisi vardır, lütfen tüm müşterilerin ve kullanıcıların emin olun. İkincisi, Google Chrome'un Chrome sürüm 139'dan piyasaya sürülmesi, 31 Temmuz 2025'ten sonra Chunghwa Telecom tarafından verilen yeni sertifikanın varsayılan güvenini kaldıracaktır, çünkü bazı prosedürler Chrome'un yeni politikasının gerektirdiği süre sınırı içinde ayarlanmamıştır, Chunghwa Telecom tüm ayarlamaları tamamlamış ve Chrome'un yeni politikasının gereksinimlerini tam olarak karşılamış olsa da, ne yazık ki Google Chrome yine de önce varsayılan güveni kaldırmaya karar verdi. Kaldırma işleminin nedeni hiçbir şekilde kimlik bilgilerindeki bir güvenlik açığından veya özel anahtarın sızmasından kaynaklanmıyor ve Chunghwa Telecom, Chrome'un Mart 2026'da tamamlanması beklenen varsayılan güveni için aktif olarak çaba göstermeye devam edecek. 3. Chunghwa Telecom, 31 Temmuz 2025'ten önce verilen tüm sertifikaların etkilenmeyeceğini söyledi; 31 Temmuz 2025'ten sonra verilen sertifikalar yalnızca Chrome tarayıcısında kullanıldığında etkilenir ve Microsoft ve Apple gibi diğer tarayıcılar kullanılırken hiçbir şekilde etkilenmez. 4. Chunghwa Telecom, Chunghwa Telecom tarafından verilen sertifikaların tamamen yasal ve uyumlu olması nedeniyle, sertifikaları devlet, finans, menkul kıymetler, dijital imzalar ve diğer uygulamalarda tutan müşterilerin herhangi bir etki olmaksızın normal kullanımlarını sürdüreceklerini vurgular, lütfen içiniz rahat olsun. Sektörün içindekiler, Chunghwa Telecom'un yeni politika düzenlemesini tamamlamak için neden Google Chrome ile işbirliği yapamayacağını açıkladı? 10 yıllık bilgi güvenliği deneyimine sahip endüstri uzmanlarına göre, önde gelen bir yerel ISP olan Chunghwa Telecom, doğal olarak TLS protokolünün yeni sürümünü tanıtmada belirli bagajlara ve zorluklara sahip ve ana baskı, ilgili hükümet idari emirlerinin ve düzenlemelerinin güncellenmesinden geliyor ve sertifikaların özel ve devlet birimleri tarafından değiştirilmesi henüz tamamlanmadı. Geçmişte, memurlar ve hükümetle ilgili birimler için XP ve WIN7 sistemi IE tarayıcısının eski sürümünü desteklemek için birçok kez ortalıkta dolaştı ve bu kez sertifikanın yeni sürümü için Google Chrome, Chunghwa Telecom gibi büyük sertifika sağlayıcılarına da baskı yaptı, uzmanlar, 31 Temmuz'dan sonra özel sektörden kaçınmak için, Chunghwa Telecom tarafından sağlanan ilgili web sitesinin herhangi bir halk tarafından taranamayacağını ve kullanılamayacağını, geçmişte Chunghwa Telecom'dan kupon satın alan kullanıcıların mümkün olan en kısa sürede Chunghwa Telecom ile kuponun yeni bir sürümünü edinmeleri ve web sayfasını güncellemeleri gerektiğini öne sürüyorlar. Daha fazla trafik kaybını önlemek için, ilgili birimler mümkün olan en kısa sürede daha ilgili aksiyonlar almalı, hatta değişimi hızlandırmak için idari düzenlemeler ve duyurular yayınlamalıdır. İlgili raporlar Tayvan'ın yeni sistemi yolda: Yarım yıl boyunca işlem yapmadan "para çekemeyen ve transfer edemeyen" hesaplar donduruldu, kullanıcılar sıkıntıdan şikayet ediyor Tayvan'ın ağabeyi Lin Zhichen "Tayvanlı olarak doğdu, Tayvanlı bir hayalet olarak öldü" NTU mezunlarını şok etti: gençler cennetin kaderini arıyor "Google Chrome, Chunghwa Telecom'u "bütünlük eksikliği" konusunda uyardı: 8/1'den itibaren TLS sertifika güvenini durdurun, çok sayıda web sayfası okunamayacak" Bu makale ilk olarak BlockTempo'da yayınlanmıştır "Dinamik Trend - En Etkili Blockchain Haber Medyası".
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Google Chrome, Chunghwa Telecom'a "güven kaybı" uyarısında bulundu: 1 Ağustos'tan itibaren TLS sertifikası güveni durdurulacak, çok sayıda web sayfası okunamayacak.
Google Chrome, Ağustos 2025'ten itibaren Chunghwa Telecom ve Netlock'un yeni TLS sertifikalarına güvenmeyi bırakarak web sitesi güvenliğini tehlikeye atacak ve kullanıcılar uyarılarla karşılaşabilir. (Özet: ZachXBT: BitoPro'nun 8 Mayıs'ta bilgisayar korsanlığında 11,5 milyon dolar kaybettiğinden şüpheleniliyor) (Arka plan eklendi: Ethereum Pectra "hacker flip"i yükseltiyor, Wintermute uyarıyor: EIP-7702 çok sayıda sözleşme dağıtımını otomatikleştiriyor) Pazar payına göre dünyanın en büyük tarayıcısı olan Google Chrome, 1 Ağustos 2025 tarihinden itibaren Tayvanlı Chunghwa Telecom ve Macaristanlı Netlock'un varsayılan güvenini durduracağını duyurdu Bu tarihten sonra verilen yeni TLS sunucusu doğrulama sertifikaları. Karar, Google'ın sertifikalarını benimseyen birçok web sitesini etkilemesi beklenen iki Sertifika Yetkilisi (CA) ilgili devam eden uyumluluk sorunlarından ve güven endişelerinden kaynaklandı ve kullanıcılar ziyaret ederken güvenlik uyarılarıyla karşılaşabilir. Güven Krizi ve Google'ın Politika Değişikliği Google, bu değişikliğin öncelikle 1 Ağustos 2025'ten sonra yayınlanan sertifikaları etkilediğini ve en erken imzalama sertifikası zaman damgasının 31 Temmuz 2025 23:59:59 UTC'den sonra (SCT) belirtti. Bu politika Windows, macOS, ChromeOS, Android ve Linux platformlarındaki Chrome tarayıcı için geçerli olacak ve iOS için Chrome bu durumdan etkilenmeyecektir. TLS sertifikaları, web siteleri ve kullanıcılar arasında şifreli bağlantılar sağlamanın ve veri iletimini güvence altına almanın anahtarıdır. Google, Chunghwa Telecom ve Netlock'un katı endüstri standartlarını karşılayamadığını söyledi. Google Chrome ekibine göre: "Geçtiğimiz aylar ve yıllar boyunca, bir dizi uyumluluk hatası, yerine getirilmeyen iyileştirme vaatleri ve kamuya açıklanan olayların raporlarına somut, ölçülebilir yanıtların eksikliği gözlemledik. Birlikte ele alındığında, bu faktörler, her bir güvenilir CA'nın İnternet'e yönelik doğal riskleri göz önüne alındığında, halka güvenmeye devam etmeyi artık makul hale getirmiyor." Sertifika yetkilileri, şifrelenmiş bağlantıların güvenliğini ve güvenilirliğini sağlamak için CA/Tarayıcı Forumu TLS Temel Gereksinimleri gibi özelliklere uymalıdır. Tayvan'daki birçok web sayfası, Chunghwa Telecom ePKI tarafından SSL ve TLS ile ilgili sertifikalarla sağlanmaktadır Kullanıcılar ve web siteleri üzerinde doğrudan etki Yeni politikanın uygulanmasından sonra, kullanıcılar 31 Temmuz 2025'ten sonra Chrome tarayıcısı aracılığıyla Chunghwa Telecom veya Netlock tarafından verilen yeni sertifikaları kullanan web sitelerini ziyaret ederse, tam sayfa bir güvenlik uyarısı görecekler ve varsayılan olarak doğrudan erişilebilir olmayacaklar. Web sitesi operatörleri, "Tarafından Verilen" sertifikasının Kuruluş (O) alanında "Chunghwa Telecom", "Executive Yuan", "NETLOCK Ltd." veya "NETLOCK" ifadesinin bulunması durumunda web sitelerinin etkilenip etkilenmediğini kontrol etmek için Chrome Sertifika Görüntüleyici'yi kullanabilir Kft." ifadesi yer alır ve hediye çeki 1 Ağustos 2025 tarihinden sonra kullanılır veya yenilenir. Şirket intranetleri, Chrome 127'den başlayarak ilgili kök CA sertifikasını yerel güven kökü olarak yükleyerek bu kısıtlamayı geçersiz kılabilir, ancak bu herkese açık web siteleri için geçerli değildir. Google, etkilenen web sitesi operatörlerinin, kullanıcı etkisini önlemek için mümkün olan en kısa sürede başka bir güvenilir CA'ya geçiş yapmalarını ve mevcut sertifikaların (31 Temmuz 2025'ten sonra sona erecek) süresi dolmadan önce dönüştürmeyi tamamlamalarını önerir. Alternatif seçenekler arasında DigiCert, Let's Encrypt veya Tayvan Ağ Sertifikasyon (TWCA) bulunur. Chrome 128'den itibaren geliştiriciler, erken testler için --test-crs-constraints komut satırı parametresini kullanarak bu değişikliğin etkisini simüle edebilir. Chunghwa Telecom Geri Döndü Google'ın iddialarına yanıt olarak, Chunghwa Telecom 2'sinde dört maddelik bir bildiri yayınladı ve verilen sertifikaların güvenli ve emniyetli olduğunu vurguladı, lütfen içiniz rahat olsun: 1. Chunghwa Telecom tarafından işletilen kamu hizmetlerinin sertifika yönetim merkezi ve emanet edilen operasyonu, Elektronik İmza Yasası'nın özelliklerine tam olarak uygundur ve bunlara uygundur ve CA ve ISO 27001 için WebTrust gibi uluslararası standartların dış denetimini ve doğrulamasını geçmiştir ve sağlanan dijital imzaların yasal etkisi vardır, lütfen tüm müşterilerin ve kullanıcıların emin olun. İkincisi, Google Chrome'un Chrome sürüm 139'dan piyasaya sürülmesi, 31 Temmuz 2025'ten sonra Chunghwa Telecom tarafından verilen yeni sertifikanın varsayılan güvenini kaldıracaktır, çünkü bazı prosedürler Chrome'un yeni politikasının gerektirdiği süre sınırı içinde ayarlanmamıştır, Chunghwa Telecom tüm ayarlamaları tamamlamış ve Chrome'un yeni politikasının gereksinimlerini tam olarak karşılamış olsa da, ne yazık ki Google Chrome yine de önce varsayılan güveni kaldırmaya karar verdi. Kaldırma işleminin nedeni hiçbir şekilde kimlik bilgilerindeki bir güvenlik açığından veya özel anahtarın sızmasından kaynaklanmıyor ve Chunghwa Telecom, Chrome'un Mart 2026'da tamamlanması beklenen varsayılan güveni için aktif olarak çaba göstermeye devam edecek. 3. Chunghwa Telecom, 31 Temmuz 2025'ten önce verilen tüm sertifikaların etkilenmeyeceğini söyledi; 31 Temmuz 2025'ten sonra verilen sertifikalar yalnızca Chrome tarayıcısında kullanıldığında etkilenir ve Microsoft ve Apple gibi diğer tarayıcılar kullanılırken hiçbir şekilde etkilenmez. 4. Chunghwa Telecom, Chunghwa Telecom tarafından verilen sertifikaların tamamen yasal ve uyumlu olması nedeniyle, sertifikaları devlet, finans, menkul kıymetler, dijital imzalar ve diğer uygulamalarda tutan müşterilerin herhangi bir etki olmaksızın normal kullanımlarını sürdüreceklerini vurgular, lütfen içiniz rahat olsun. Sektörün içindekiler, Chunghwa Telecom'un yeni politika düzenlemesini tamamlamak için neden Google Chrome ile işbirliği yapamayacağını açıkladı? 10 yıllık bilgi güvenliği deneyimine sahip endüstri uzmanlarına göre, önde gelen bir yerel ISP olan Chunghwa Telecom, doğal olarak TLS protokolünün yeni sürümünü tanıtmada belirli bagajlara ve zorluklara sahip ve ana baskı, ilgili hükümet idari emirlerinin ve düzenlemelerinin güncellenmesinden geliyor ve sertifikaların özel ve devlet birimleri tarafından değiştirilmesi henüz tamamlanmadı. Geçmişte, memurlar ve hükümetle ilgili birimler için XP ve WIN7 sistemi IE tarayıcısının eski sürümünü desteklemek için birçok kez ortalıkta dolaştı ve bu kez sertifikanın yeni sürümü için Google Chrome, Chunghwa Telecom gibi büyük sertifika sağlayıcılarına da baskı yaptı, uzmanlar, 31 Temmuz'dan sonra özel sektörden kaçınmak için, Chunghwa Telecom tarafından sağlanan ilgili web sitesinin herhangi bir halk tarafından taranamayacağını ve kullanılamayacağını, geçmişte Chunghwa Telecom'dan kupon satın alan kullanıcıların mümkün olan en kısa sürede Chunghwa Telecom ile kuponun yeni bir sürümünü edinmeleri ve web sayfasını güncellemeleri gerektiğini öne sürüyorlar. Daha fazla trafik kaybını önlemek için, ilgili birimler mümkün olan en kısa sürede daha ilgili aksiyonlar almalı, hatta değişimi hızlandırmak için idari düzenlemeler ve duyurular yayınlamalıdır. İlgili raporlar Tayvan'ın yeni sistemi yolda: Yarım yıl boyunca işlem yapmadan "para çekemeyen ve transfer edemeyen" hesaplar donduruldu, kullanıcılar sıkıntıdan şikayet ediyor Tayvan'ın ağabeyi Lin Zhichen "Tayvanlı olarak doğdu, Tayvanlı bir hayalet olarak öldü" NTU mezunlarını şok etti: gençler cennetin kaderini arıyor "Google Chrome, Chunghwa Telecom'u "bütünlük eksikliği" konusunda uyardı: 8/1'den itibaren TLS sertifika güvenini durdurun, çok sayıda web sayfası okunamayacak" Bu makale ilk olarak BlockTempo'da yayınlanmıştır "Dinamik Trend - En Etkili Blockchain Haber Medyası".