Google Chrome'un resmi geliştirici blogu kısa süre önce Google Chrome'un 30 Mayıs 2025'te halka açık bir forumda Chunghwa Telecom ve Netlock'a olan varsayılan güvenini iptal edeceğini duyurduğunu belirtti. Yetkili makam olan Veri Geliştirme Bakanlığı'ndan yetkililer de yılın başında bilgilere sahip olduklarını ve Mart ayından bu yana Tayvan'ın yerel sertifika yetkilileri tarafından verilen sertifikaları kullanarak hükümet web siteleri için ikili sertifika mekanizmasını başlattıklarını söyledi. Bu olayın etkisi nedir? Bu makale sizi yıkmaya götürüyor.
Google: Chunghwa Telecom'un birçok kez hata yaptığı, artık güvenilir olmadığı.
Google Chrome, Chrome Kök Kimlik Bilgileri Program Politikası (Chrome Kök Program Policy) uyarınca, tüm (Chrome kök Store) Chrome Kök Kimlik Bilgileri Deposu'na dahil edildiğini söyledi (CA) son kullanıcıya getirdiği genel değerin, sürekli güvenin oluşturduğu riskten daha ağır bastığından emin olması gereken sertifika yetkilileri; Aynı zamanda, CA'ların bilgi güvenliği olaylarını ifşa etme veya bunlara yanıt verme eylemleri de Chrome'un önemli değerlendirme göstergelerinden biridir. Bir eksiklik durumunda Google, CA'ların belirli ve doğrulanabilir iyileştirmeler yapmasını ve dahili süreçleri sürekli olarak iyileştirmesini bekler.
Google, geçtiğimiz yıl, iki CA'nın, Chunghwa Telecom (Chunghwa Telecom) ve Netlock'un, yalnızca operasyonlarının bütünlüğünü etkilemekle kalmayıp aynı zamanda Chrome Root programının güvenilirlik ve şeffaflık gereksinimlerinin de gerisinde kalan "endişe verici davranış kalıpları" yaşadığını gözlemlediğini söyledi. Google, bu koşulların dış dünyanın "varsayılan güvenilir sertifika verenler" olarak iki şirkete olan güvenini zayıflattığına dikkat çekti.
Ağustos'tan itibaren Chunghwa Telecom TLS hizmetini kullanan web sitelerinde uyarılar görünecek.
Google Chrome, 1 Ağustos 2025'ten itibaren Chunghwa Telecom tarafından verilen yeni TLS sertifikalarına varsayılan olarak güvenmeyecek. Bu işlem, Windows, macOS, ChromeOS, Android ve Linux'taki Chrome 139 ve üzeri sürümlerde gerçekleştirilecek. Apple politikası, iOS'taki Chrome'da Chrome sertifika doğrulayıcı ve ilgili Chrome kök deposunun kullanılmasını yasaklamaktadır.
O tarihten sonra, eğer web sitesi Chunghwa Telecom'un 31 Temmuz 2025 tarihinden sonra verdiği sertifikayı kullanıyorsa, aşağıdaki içerik gösterilecektir:
Google Chrome, etkilenen web sitesi işletmecilerine, en kısa sürede kamu güvenini kazanmış diğer CA sahiplerine geçiş yapmalarını öneriyor. Mevcut sertifikalar 31 Temmuz 2025 tarihinden sonra sona erecekse, mevcut sertifikaların sona ermesinden önce işlem tamamlanmalıdır.
Sayı Departmanı: Yılın başında bilgileri topladık ve hazırlıklara başladık, Chunghwa Telecom'un siber güvenlik sorunu olmadığını netleştirdik.
Devlet kurumlarının web siteleri üzerindeki etkiyi önlemek için, devlet web sitelerinin tüm ana akım tarayıcılarda güvenli bir şekilde çalışmaya devam edebilmesini ve kamu dijital hizmetlerinin istikrarını ve güvenilirliğini koruyabilmesini sağlamak için Tayvan'daki yerel sertifika yetkilileri tarafından verilen sertifikaları kullanarak, devlet web siteleri için ikili sertifika mekanizması Mart ayında başlatıldı.
Rapora göre yetkili, Google'ın Chunghwa Telecom'a olan güvensizliğinin bir güvenlik teknolojisi veya standart sorunu olmadığını, Chunghwa Telecom tarafından verilen taşıma katmanı güvenlik iletişim protokolü (TLS) sertifikasının standart ve uluslararası ile tutarlı olması nedeniyle herhangi bir güvenlik sorunu olmadığını, esas olarak Chunghwa Telecom'un yönetimi ve operasyonlarının iyi ele alınmaması nedeniyle, Chunghwa Telecom'un gelecek yıl Mart ayında Google'ın yeniden güveni için çaba göstereceğini de sözlerine ekledi.
Bu makale Google: Chunghwa Telecom web sertifikası, Ağustos ayından itibaren güvenilir listeden kaldırıldı, bazı web siteleri yüklenemeyebilir. İlk olarak Chain News ABMedia'da göründü.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Google: Chunghwa Telecom'un web kimlik bilgileri Ağustos ayından bu yana güvenilir listeden kaldırıldı ve bazı web siteleri yüklenmeyebilir
Google Chrome'un resmi geliştirici blogu kısa süre önce Google Chrome'un 30 Mayıs 2025'te halka açık bir forumda Chunghwa Telecom ve Netlock'a olan varsayılan güvenini iptal edeceğini duyurduğunu belirtti. Yetkili makam olan Veri Geliştirme Bakanlığı'ndan yetkililer de yılın başında bilgilere sahip olduklarını ve Mart ayından bu yana Tayvan'ın yerel sertifika yetkilileri tarafından verilen sertifikaları kullanarak hükümet web siteleri için ikili sertifika mekanizmasını başlattıklarını söyledi. Bu olayın etkisi nedir? Bu makale sizi yıkmaya götürüyor.
Google: Chunghwa Telecom'un birçok kez hata yaptığı, artık güvenilir olmadığı.
Google Chrome, Chrome Kök Kimlik Bilgileri Program Politikası (Chrome Kök Program Policy) uyarınca, tüm (Chrome kök Store) Chrome Kök Kimlik Bilgileri Deposu'na dahil edildiğini söyledi (CA) son kullanıcıya getirdiği genel değerin, sürekli güvenin oluşturduğu riskten daha ağır bastığından emin olması gereken sertifika yetkilileri; Aynı zamanda, CA'ların bilgi güvenliği olaylarını ifşa etme veya bunlara yanıt verme eylemleri de Chrome'un önemli değerlendirme göstergelerinden biridir. Bir eksiklik durumunda Google, CA'ların belirli ve doğrulanabilir iyileştirmeler yapmasını ve dahili süreçleri sürekli olarak iyileştirmesini bekler.
Google, geçtiğimiz yıl, iki CA'nın, Chunghwa Telecom (Chunghwa Telecom) ve Netlock'un, yalnızca operasyonlarının bütünlüğünü etkilemekle kalmayıp aynı zamanda Chrome Root programının güvenilirlik ve şeffaflık gereksinimlerinin de gerisinde kalan "endişe verici davranış kalıpları" yaşadığını gözlemlediğini söyledi. Google, bu koşulların dış dünyanın "varsayılan güvenilir sertifika verenler" olarak iki şirkete olan güvenini zayıflattığına dikkat çekti.
Ağustos'tan itibaren Chunghwa Telecom TLS hizmetini kullanan web sitelerinde uyarılar görünecek.
Google Chrome, 1 Ağustos 2025'ten itibaren Chunghwa Telecom tarafından verilen yeni TLS sertifikalarına varsayılan olarak güvenmeyecek. Bu işlem, Windows, macOS, ChromeOS, Android ve Linux'taki Chrome 139 ve üzeri sürümlerde gerçekleştirilecek. Apple politikası, iOS'taki Chrome'da Chrome sertifika doğrulayıcı ve ilgili Chrome kök deposunun kullanılmasını yasaklamaktadır.
O tarihten sonra, eğer web sitesi Chunghwa Telecom'un 31 Temmuz 2025 tarihinden sonra verdiği sertifikayı kullanıyorsa, aşağıdaki içerik gösterilecektir:
Google Chrome, etkilenen web sitesi işletmecilerine, en kısa sürede kamu güvenini kazanmış diğer CA sahiplerine geçiş yapmalarını öneriyor. Mevcut sertifikalar 31 Temmuz 2025 tarihinden sonra sona erecekse, mevcut sertifikaların sona ermesinden önce işlem tamamlanmalıdır.
Sayı Departmanı: Yılın başında bilgileri topladık ve hazırlıklara başladık, Chunghwa Telecom'un siber güvenlik sorunu olmadığını netleştirdik.
Devlet kurumlarının web siteleri üzerindeki etkiyi önlemek için, devlet web sitelerinin tüm ana akım tarayıcılarda güvenli bir şekilde çalışmaya devam edebilmesini ve kamu dijital hizmetlerinin istikrarını ve güvenilirliğini koruyabilmesini sağlamak için Tayvan'daki yerel sertifika yetkilileri tarafından verilen sertifikaları kullanarak, devlet web siteleri için ikili sertifika mekanizması Mart ayında başlatıldı.
Rapora göre yetkili, Google'ın Chunghwa Telecom'a olan güvensizliğinin bir güvenlik teknolojisi veya standart sorunu olmadığını, Chunghwa Telecom tarafından verilen taşıma katmanı güvenlik iletişim protokolü (TLS) sertifikasının standart ve uluslararası ile tutarlı olması nedeniyle herhangi bir güvenlik sorunu olmadığını, esas olarak Chunghwa Telecom'un yönetimi ve operasyonlarının iyi ele alınmaması nedeniyle, Chunghwa Telecom'un gelecek yıl Mart ayında Google'ın yeniden güveni için çaba göstereceğini de sözlerine ekledi.
Bu makale Google: Chunghwa Telecom web sertifikası, Ağustos ayından itibaren güvenilir listeden kaldırıldı, bazı web siteleri yüklenemeyebilir. İlk olarak Chain News ABMedia'da göründü.